Tareas Crom

En el sistema operativo Unix, cron es un administrador regular de procesos en segundo plano que ejecuta procesos o guiones a intervalos regulares. Los procesos que deben ejecutarse y la hora a la que deben hacerlo se especifican en el archivo crontab. El nombre cron proviene del griego chronos que significa "tiempo"

#!/bin/bash

old_process=$(ps -eo user,command)

while true; do
    new_process=$(ps -eo user,command)
    diff <(echo "$old_process") <(echo "$new_process") | grep "[\>\<]" | grep -vE "procmon|command|kworker"
    old_process=$new_process
    sleep 1  # Añadí un pequeño retardo para evitar la verificación constante y mejorar el rendimiento.
done

Dentro de la maquina ya debemos crearnos un script basico en bash que busque las tareas cron que se estan ejecutando en el sistema.

Lo ejecutamos y observamos que hay una tarea cron ejecutandose en /tmp/.

Nos vamos y abrimos el script porque teniamos permisos de escritura, lo editamos para que nos asigne permisos SUID a la bash para cuando se ejecute la tarea cron.

La tarea cron se ejecuta podemos ver con watch cuando cambia el permiso a la bash.

AnteriorDetección y explotación de Capabilities SiguientePath Hijacking

Última actualización hace 1 año