linux渗透测试后续指南

最新推荐文章于 2024-06-05 11:22:49 发布
最新推荐文章于 2024-06-05 11:22:49 发布
阅读量1.9k 收藏 2
点赞数
分类专栏: # 信安文章

0x00 为什么写这篇文章

平时在渗透过程中,经常遇到服务器是Linux的系统,但是很多时候都不知道可以干嘛?今天就总结一下对于Linux入侵后可以干的那些事以及完成Linux服务器控制后,我们需要隐藏的痕迹。

0x01 Linux入侵以后我们可以做哪些事情

提权

首先你得获得低权限的webshell/或者通过其他途径进入获得的低权限用户;

通过服务器的漏洞来获得高权限;

漏洞:CVE-2014-3153……

服务漏洞

MySQL root权限执行系统命令;

ftp账户允许登录服务器;

nfs服务/samba服务目录权限设置不严格;

……


密码破解

当权限足够时,我们可以读取/etc/shadow获取加密的字串,然后通过一些破解Linux密码的工具来实现;

请参考本文:http://blog.csdn.net/qc20042/article/details/5638645


内网嗅探

这个时候我们可以通过在服务器上安装一些软件来进行嗅探:nmap;或者通过一些脚本来进行扫描;

A、存活主机扫描:


参考:SaiProbe V1.0 内网渗透辅助脚本

B、端口扫描:常用nmap



找域控

在linux中,域控比较少见,但是有可能存在着域;

隐藏后门

ssh key登录文件:http://drops.wooyun.org/tips/8659

上传我们的后门:如果我们需要通过监控对方的端口,我不建议这么做,通过隧道技术,或者代理技术来达到隐藏数据流量的功能;

0x02 控制完成后,我们如何清理痕迹

last

这个命令可以帮助我们查看linux登录信息



解决方法

  • 删除登录成功记录:echo > /var/log/wtmp 此时执行last命令就会发现没有记录
  • 删除登录失败记录:echo > /var/log/btmp
history

执行history命令就会看到执行过的历史命令,要想删除这些命令方法如下:

一、完成控制后退出时:history -c(这种方法一般容易被发现,因为我们会删除正常用户的历史记录)

二、修改配置文件:vim /etc/profile

找到HISTSIZE=1000 修改为HISTSIZE=0,保存退出

日志

/var/log/secure(默认目录)

常见的方式是将日志清空,也可以只清除记录我们操作的位置;

echo > /var/log/secure


0x03 总结一波

Linux相比windows服务器性能更优越,所以在渗透过程中遇到linux系统的可能比较大,但是相比linux的提权较为困难,但是在实际环境中,很少有人对linux系统及时更新补丁,所以关注Linux的漏洞,利用exp来进行提权,或者通过爆破的形式来获取权限;
写的浅显易懂,还处于不断完善中,欢迎大家一起讨论Linux安全渗透技术;

FLy_鹏程万里
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
后渗透之Linux信息收集
谢公子的博客
10-09 3087
whoami #查看当前用户身份 uname -a #查看系统信息 history #查看命令历史,有可能可以查看到管理员的一些重要命令,包括密码等 last #查看登录历史 cat /etc/passwd #查看用户 cat /etc/shadow #查看密码 traceroute baidu.com cat /etc/hosts #查看hosts文件 cat /etc/resolv.conf #查看dns信息 ...
linux 渗透工具_适用于Linux的十大最佳渗透测试工具
从零开始的教程世界
07-13 6314
linux 渗透工具This article covers some of the best penetration testing tools for Linux Cybersecurity is a big concern for both small and big organizations. In an age where more and more businesses are mov...
超全的 Linux 机器的渗透测试命令备忘表 原创 2018-01-19 OSC - 协作翻译 开源国 协作翻译 原文:Most Important Penetration Testing co
鲍鱼哥的博客
01-19 744
超全的 Linux 机器的渗透测试命令备忘表原文:Most Important Penetration Testing commands Cheat Sheet for Linux Machine链接:https://techincidents.com/important-penetration-testing-cheat-sheet/如下是一份 Linux 机器的渗透测试备忘录,是在后期开发期间
保姆级渗透测试入门教程(非常详细),从零基础入门到精通,从看这篇开始!
最新发布
xx16755498986的博客
06-05 1072
渗透测试:指的是试图利用系统、网络、人力资源或实物资产的弱点或漏洞,以对安全控制的有效性进行压力测试。
Linux渗透测试
hl1293348082的专栏
04-10 939
最近发现了一个不错的靶场,里面各种渗透测试的虚拟机,大家可以下载进行尝试学习。还有就是一个漏洞利用存档,可以找到很多我们可以利用的学习的东西。 靶场: https://www.vulnhub.com 漏洞利用存档: https://www.exploit-db.com 0x01 信息搜集 首先就是确定我们靶机的目标IPnmap -sP -T5 192.168.0.1/24<!---more---> 通过前面的步骤,我们对目标进行具体的端口扫描以及操作系统识别...
渗透测试linux常用命令
good good study
04-21 2486
记录一下在网络安全渗透测试常用的linux命令
linux渗透测试常用命令
程序员小麦的博客
06-24 944
渗透测试linux是基础,刚开始学不需要大家一心专到linux里去,只要把渗透过程常用的linux命令记住就行了,网上这种总结很多,给大家找了一篇总结的非常好的,前期记住这些就够用了。
linux之间安全传输文件,Linux系统在后渗透的文件传输命令
weixin_33224795的博客
04-29 757
一、操作目的和应用场景本文介绍Linux系统进行文件传输的方法,主要用于后渗透过程。在本文的每个例子,标题的命令都是在Linux服务器上执行的。二、平台及工具版本Linux服务器:CentOS 7,192.168.43.234(部分CentOS 7系统无法实现的,在Kali Linux系统实现)远程主机1:Linux Mint 20,192.168.43.237远程主机2:windows...
内网渗透-Linux内网渗透
lza20001103的博客
04-14 1771
内网渗透-Linux内网渗透
/etc/passwd详解
02-27 202
root:x:0:0:root:/root:/bin/bash  bin:x:1:1:bin:/bin:/sbin/nologin  daemon:x:2:2:daemon:/sbin:/sbin/nologin  desktop:x:80:80:desktop:/var/lib/menu/kde:/sbin/nologin  mengqc:x:500:500:men...
Linux 主机超全渗透测试命令汇总
02-12
Linux 主机超全渗透测试命令汇总Linux 主机超全渗透测试命令汇总Linux 主机超全渗透测试命令汇总
LINUX渗透与提权总结
weixin_34255793的博客
03-15 567
本文为Linux渗透与提权技巧总结篇,旨在收集各种Linux渗透技巧与提权版本,方便各位同学在日后的渗透测试能够事半功倍。 Linux 系统下的一些常见路径: 001 /etc/passwd 002   003 /etc/shadow 004   ...
linux 渗透 系统,初识Linux渗透:从枚举到内核利用
weixin_32557421的博客
04-29 439
背景许多人都认为Linux是最安全的操作系统,因此在对Linux的安全问题上也放松了警惕。那么事实真的如此吗?其实安全从来都只是相对的,Linux也不例外。虽然它加载了强大的安全机制,但仍可能受到来自各方面带来的安全威胁。本文我们主要将讨论有关Linux架构的主要利用技术,以及相关的安全防御措施。PS:本文仅用于技术讨论与分享,严禁用于非法用途Linux 概述操作系统的主要目的是用于管理计算机硬件...
Kali Linux渗透测试技术详解_渗透测试入门
ZL_1618的博客
03-21 1463
Kali Linux作为攻击端,为了以后能模拟漏洞场景,我还装了一个Debian11的虚拟机,Debian 11是官网下载的镜像文件,在Vmware安装的时候有图文提示,一路安装正常,也设置了普通用户和root的登录密码,默认安装成功进入了图形化界面,作为专业开发我肯定想让他进入命令行模式,我在图形登录界面试了一下Ctro+Alt+F1-F6试了一下,Ctro+Alt+F3进入命令行,然后切换到root用户。为了方便用户进行渗透方面的工作,有人将所有的工具都预装在一个Linux系统,其
10款Linux渗透测试系统(利器)
weixin_34006965的博客
03-22 996
2019独角兽企业重金招聘Python工程师标准>>> ...
后渗透攻击
不忘初心,护天下安全!
12-01 2102
权限提升 权限提升简称&lt;提权&gt;,是一种通过各种办法和漏洞,提高自己在服务器权限,以便控制全部资源的方法。比如在Windows就是获得System的权限,在Linux就是获得root的权限 一般提权的方法有 系统漏洞提权 数据库提权 权限继承类提权 第三方软件/服务提权 Linux系统提权 Linux系统漏洞的exp一般按照内核版本来命名:2.6.18-194或...
Linux渗透:曲折渗透之路
kali_Ma的博客
10-13 955
环境搭建 web服务(ubuntu): web有三个服务:st2,Tomcat,phpmyadmin。分别为2001,2002,2003端口,为3个docker。 ip1:192.168.1.108 ip2:192.168.183.141 内网主机(win7): ip:192.168.183.140 DC(win2008): ip:192.168.183.130 攻击机器(kali): ip:192.168.1.128 phpmyadmin Getshell 访问对应端口,发现都不需要输入密码直接进去了,那
linux渗透后清除日志,后渗透阶段清理痕迹方式总结
weixin_42515302的博客
05-05 1665
一、概述:在渗透完成之后,为了减少被发现和追溯的概率,攻击者有必要清除自己的攻击痕迹,本文分别对windows和linux上清理痕迹的方式做一个总结。二、windows有远程桌面权限时手动删除日志:开始-程序-管理工具-计算机管理-系统工具-事件查看器-清除日志wevtutil工具命令行清除:wevtutil el 列出系统所有日志名称wevtutil cl system...
Kali Linux Web渗透测试实战指南
《Kali Linux Web渗透测试秘籍文版》是一本专门针对网络安全领域,特别是Web应用渗透测试的实用指南。作者Gilberto Najera-Gutierrez和译者飞龙共同创作,遵循Creative Commons BY-NC-SA 4.0协议。本书分为十章,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值