1.实验目的

使用Ubuntu定时任务反弹shell

2实验环境

ubuntu：ip地址：192.168.80.133

kali：ip地址：192.168.80.134

3.编写crontab计划任务

在ubuntu的系统中使用crontab -e命令编写计划任务

作用：是将一个交互式的bash shell的输出和错误发送到kali的8888端口，并将输入也从该端口读取

4. 在kali中监听8888端口

nc -lp 8888

-l表示开启监听

-p表示指定端口号

没有收到返回的shell

 

 使用tail -f /var/log/syslog查看日志

然后居然不存在这个文件夹 /bin/bash

也就是说linux中cron的命令执行的shell环境是/bin/sh 查看后发现，sh指向dash的软连接，由于dash的shell是没有交互能力的，所以将sh的软连接修改为bash

 然后还是找不到这个文件😅

 反弹shell失败😅🙄