中职网络安全Rootkit后门程序

已于 2023-02-07 20:50:54 修改
阅读量339 收藏 2
点赞数
文章标签: web安全 安全
于 2022-11-24 20:50:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FRANXX_02/article/details/128025237
版权

1.通过本地 PC 中渗透测试平台 Kali 对服务器场景进行系统服务及版本扫描渗透测试,并将该操作显示结果中 SSH 服务版本信息字符串作为FLAG提交;

flag:OpenSSH 6.6.1p1 Ubuntu 2ubuntu2.13

2.通过本地 PC 中渗透测试平台 Kali 对服务器场景进行SSH 暴力破解,将破解 成 功 的 密 码 作 为 FLAG 提 交 ; (用户名:root, 字典文件/usr/share/wordlists/dirb/small.txt)

 靶机是自己搭建的,密码自己设置的,然后在这个密码文件里面加上了123456,本来是没有的

flag:123456

3.通过本地 PC 中渗透测试平台 Kali 对服务器场景进行渗透测试,使用SSH登录靶机,通过分析 root 下 Reptile 文件中 setup.sh,配置相关参数,将表示设置攻击机 IP 的完整菜单名称作为 flag 提交。

使用ssh连接到靶机root用户

 进入/root/Reptile目录下使用 ./setup.sh install 命令进行安装

安装中需要配置一些参数,大部分默认值就行了,backdoor设置后门密码我这里设置的是123456,reverse ip和reverse port设置攻击机的ip地址和端口

flag:Reverse IP:

4.通过本地 PC 中渗透测试平台 Kali 对服务器场景进行渗透测试,通过SSH安装 Reptile,将表示成功安装的最后一行字符串作为flag 提交。

 flag:Instalation has finished!

5.通过本地 PC 中渗透测试平台 Kali 对服务器场景进行渗透测试,启动/root目录下后门程序客户端,将启动成功后第一行字符串作为flag 提交。

退出靶机ssh的连接,进入攻击机/root/Reptile 如果攻击机未安装Reptile,则使用./setup.sh client安装Reptile客户端,安装后进入/root/Reptile/bin 目录,使用命令./client启动Reptile客户端

flag:Reptile Client 

6.通过本地 PC 中渗透测试平台 Kali 对服务器场景进行渗透测试,启动/root目录下后门程序客户端后,查看程序所需参数并根据题2 配置的相关参数进行填写,将参数中 TOKEN 的的描述作为 flag 提交。

这个Reptile后门程序的使用跟msf使用差不多,先使用show查看需要配置的参数

 要填写的参数就是刚刚在靶机内安装设置的参数,使用set+配置项+参数命令(跟msf一样)

 配置好之后 直接 run (也跟msf一样)就直接进来了,把token配置项描述作为flag提交

flag:Token to trigger the shell

7.通过本地 PC 中渗透测试平台 Kali 对服务器场景进行渗透测试,根据上题完成参数设置后,执行渗透命令并使用 shell 获取靶机权限,将当前显示的权限信息作为 flag 提交。

使用shell命令进入靶机shell,同时返回靶机相关信息

 flag:uid=0(root) gid=0(root) groups=0(root)

Strelizia_XX
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Reptile:LKM Linux rootkit
05-07
爬虫 经过测试 Debian 9 :4.9.0-8-amd64 Debian 10 :4.19.0-8-amd64 Ubuntu 18.04.1 LTS :4.15.0-38通用Kali Linux :4.18.0-kali2-amd64 Centos 6.10 :2.6.32-754.6.3.el6.x86_64 Centos 7 :3.10.0-862.3.2.el7.x86_64 Centos 8 :4.18.0-147.5.1.el8_1.x86_64 特征 为无特权的用户提供root权限 隐藏文件和目录 隐藏流程 隐藏自己 隐藏TCP / UDP连接 隐藏的引导持久性 文件内容篡改 一些混淆技术 ICMP / UDP / TCP端口敲门后门 具有文件传输功能的完整TTY / PTY Shell 客户处理爬行动物壳 Shell每X次连接一次(不是默认值) 安装 apt insta
服务器被黑,安装Linux RootKit木马
pandazhengzheng的博客
02-07 1359
服务器被黑,安装Linux RootKit木马
Linux权限维持—后门
good good study
04-18 3675
Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。 rootkit是linux平台下最常见的一种木马后门工具,它主要是通过替换系统文件来达到入侵和隐藏的目的。rootkit主要分为文件级别的和内核级别的
内网渗透之Linux权限维持-Rootkit后门&Strace监控&Alias别名&Cron定时任务
m0_62207170的博客
05-21 1038
内网渗透之Linux权限维持-Rootkit后门&Strace监控&Alias别名&Cron定时任务
内网渗透-linux权限维持
最新发布
lza20001103的博客
04-14 766
内网渗透-linux权限维持
应急响应篇 --自动化查杀Linux后门Rootkit
春日野穹
05-26 2157
0x0引言~ 当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使 企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出 解决方案与防范措施,为企业挽或减少经济损失,本篇主要概述两款基于linux下病毒查杀的工具(河马、chkrootkit) 文章目录 河马 webshell扫描器 下载传送门 安装过程 实战演示 chkrootkit 下载传送门 安装过程 实战演示 河马 webshell扫描器 1.下载
LKM rootkit:Reptile学习
weixin_30485799的博客
06-07 1030
简介 Reptile是github上一个很火的linux lkm rootkit,最近学习了一些linux rootkit的内容,在这里记录一下。 主要是分析reptile的实现 Reptile的使用 安装命令: sudo ./setup.sh install 然后执行下面的命令 /reptile/reptile_cmd show 接着就可以看到/rept...
【权限维持】Linux&Rootkit后门&Strace监控&Alias别名&Cron定时任务
今天是几号的博客
04-16 1280
alias命令的功能:为命令设置别名定义:alias ls = ‘ls -al’删除:unalias ls每次输入ls命令的时候都能实现ls -alalerts'这样目标执行ls命令后可以上线,不过ls命令会被阻塞在那里,很容易引起怀疑,当结束终端窗口时,反弹shell的会话也会随着被终结,而且更改后的alias命令只在当前窗口才有效(重启也会失效)2、升级:))";alerts’进行base64编码是因为python程序有空行和空格,将一段命令转换成单行命令。
Reptile-master编译安装
linux-0.11调试教程
05-29 985
Reptile的编译和安装
初探rootkit(另一种角度看维权)
milu_Sec的博客
12-30 960
rootkit是用于后渗透过程中维持住现有权限的工具,比如现在常用的 linux 维持权限的方法大多用 crontab 和开机自启动,同时使用的大多是msf 或者其它的 tcp 连接来反弹 shell ,这些随便应急排查一下自启动项和网络连接就被发现了,那如果我们在内核层面把进程和tcp隐藏岂不是就不是那么显眼了.于是rootkit成了很好的选择。install.exe是把r77注入到所有能注入的进程和启动系统rootkit的,所以安装完可以把程序删了,实现无文件启动。
cpp-Reptile一个LKMLinuxrootkit
08-16
Reptile一个LKM Linux rootkit
Rootkit 后门的利用
07-05
Rootkit 后门的利用-百度网盘 1.通过本地 PC 中渗透测试平台 Kali 对服务器场景进行系统服务及版本扫描 渗透测试,并将该操作显示结果中 SSH 服务版本信息字符串作为 FLAG 提交;
rootkit后门检查工具RKHunter
07-14
rkhunter是Linux系统平台下的一款开源入侵检测工具,具有非常全面的扫描范围,除了能够检测各种已知的rootkit特征码以外,还支持端口扫描、常用程序文件的变动情况检查。
Linux下查找后门程序 CentOS 查后门程序的shell脚本
01-20
一般后门程序,在ps等进程查看工具里找不到,因为这些常用工具甚至系统库在系统被入侵之后基本上已经被动过手脚(网上流传着大量的rootkit。假如是内核级的木马,那么该方法就无效了)。 因为修改系统内核相对复杂...
排查深藏在Linux中的RootKit后门.pdf
09-06
Linux 操作系统 RootKit 后门安全知识点 Linux 操作系统的安全性是一个长期的讨论话题,而 RootKit 后门是 Linux 操作系统中最隐蔽、最危险的后门之一。本文将对 RootKit 后门进行深入分析,探讨其类型、特点、危害...
后门技术和Linux LKM Rootkit详细解析
03-04
知道这些之后,我们可以制造我们自己的基于LKM的Rootkit程序,主要体现在TCP/IP层, 因为我们相信这是在系统管理员面前最好的隐藏后门的地方。介绍一下已经存在的后门技术, 然后和LKM技术相比较, 最后讨论我么的LKM...
kali渗透综合靶机(十二)--SickOs1.2靶机
W小哥
03-30 1602
一、靶机下载 下载链接:https://download.vulnhub.com/sickos/sick0s1.2.zip 二、SickOs1.2靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 kali IP:192.168.212.6 靶机IP:192.168.212.9 1、主机发...
rootkit学习笔记
cipher in action
08-25 772
1.销声匿迹——认识rootkit 定义:rootkit是一组工具包,能够将一组无法检测的程序或代码长久且可靠的安装于目标主机上。 功能:远程命令、控制和软件窃听(嗅探)。 rootkit本身并不邪恶,甚至可以用来做计算机取证。 工作方式:修改二进制代码(exe文件等等)
Linux Rootkit实验|0201 基本功能之Root后门
这是一个c++热爱者的博客哟
02-03 841
内核中的事情,真的是要细心。顺着FreeBuf的文章往下看时,这个地方少分配了一个尾零。事实上应该是另外注意,是:个人以为rootkit应该提供一个能够远程连接的root shell(对于内网的机器,用reverse shell是不是更好),并具备痕迹清理、自我删除甚至更强的反取证功能(另外,是否需要隐藏当前登录用户?
rootkit后门程序具有哪些特点?
06-12
1. 隐藏性强:rootkit 后门程序可以隐藏自己的存在,使它们不被常规安全软件检测到。 2. 持久性强:rootkit 后门程序可以在系统启动时自动运行,并且可以通过修改系统文件等方式来保持持久性。 3. 特权级别高:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Strelizia_XX

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值