1.实验目的
使用Ubuntu定时任务反弹shell
2实验环境
ubuntu:ip地址:192.168.80.133
kali:ip地址:192.168.80.134
3.编写crontab计划任务
在ubuntu的系统中使用crontab -e命令编写计划任务
作用:是将一个交互式的bash shell的输出和错误发送到kali的8888端口,并将输入也从该端口读取
4. 在kali中监听8888端口
nc -lp 8888
-l表示开启监听
-p表示指定端口号
没有收到返回的shell
使用tail -f /var/log/syslog查看日志
然后居然不存在这个文件夹 /bin/bash
也就是说linux中cron的命令执行的shell环境是/bin/sh 查看后发现,sh指向dash的软连接,由于dash的shell是没有交互能力的,所以将sh的软连接修改为bash
然后还是找不到这个文件😅
反弹shell失败😅🙄
