- 博客(2)
- 收藏
- 关注
RSS订阅原创 Linux权限维持
Linux权限维持【实验目的】通过建立软链接方式,实现使用root身份任意密码ssh连接目标主机。【知识点】sshd软链接、模块。【实验原理】sshd软链接是linux下很经典的一种权限维持方法,其中涉及了一个比较重要的模块模块,此模块的功能是:如果用户的UID是0,则返回成功,当文件配置了时可以不需要密码登录。当在目标主机执行命令,建立sshd的软链接后门,PAM认证时会根据软链接的名字到/etc/pam.d目录中寻找对应到PAM。
2024-06-13 14:06:21
417
原创 使用chkrootkit对系统进行rootkit扫描
chkrootkit是一款用于UNIX/Linux的本地rootkit检查工具,用于检查系统上已知的rootkit。它通过检查通常与rootkit相关的特定文件、目录和字符串,扫描系统以查找rootkit安装的任何迹象。它还可以检查可疑的网络活动和隐藏的进程。它可以帮助确保Linux系统的安全性。像Tripwire一样,chkrootkit也是“事后诸葛亮”,其只能针对系统可能的漏洞以及已经被入侵的部分进行分析。它并没有防止入侵的功能。
2024-05-10 10:49:32
1810
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人