Cron Jobs - Escalation Techniques

Une tâche Cron est une tâche planifiée sur les systèmes Unix/Linux qui s'exécute à un L'élévation de privilèges via les tâches cron se produit lorsqu'une tâche planifiée est mal configurée, permettant à un utilisateur d'exécuter des commandes avec des droits supérieurs à ceux qu'il possède. Cela peut se produire si un script ou un fichier utilisé par une tâche cron root est modifiable par un utilisateur non privilégié, ou si les droits d'accès au fichier crontab sont mal gérés. Pour éviter ces failles, il est important de restreindre les permissions des fichiers, de vérifier les droits d'accès aux scripts exécutés, et de contrôler rigoureusement les entrées des crontabs, en particulier celles des utilisateurs privilégiés.

Le script Bash suivant automatise tout le processus pour détecter les tâches Cron sur le système Linux :

#!/bin/bash

old_process=$(ps -eo user,command)

while true; do
	new_process=$(ps -eo user,command)
	diff <(echo "$old_process") <(echo "$new_process") | grep "[\>\<]" | grep -vE "script|command|kworker"
	old_process=$new_process
done

Outil Pspy64 - Linux Privilege Escalation

Tâches Cron - Script Modifié (Bash) - Linux Privilege Escalation

Tâches Cron Script Modifié (Python) - Linux Privilege Escalation

Tâches Cron - Exploitation d'ImageMagick

Tâches Cron (Logstash) - Linux Privilege Escalation

Mis à jour il y a 11 mois