LINUX权限维持和ssh免密登录

于 2023-11-30 19:23:58 发布
阅读量1k 收藏 9
点赞数 34
分类专栏: 内网渗透 文章标签: linux ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dj445566/article/details/134719857
版权

一:特殊权限维持

拿到root权限后写一个计划任务给予sh 4777 权限,然后切换到小红

然后切换到小红,等一分钟后执行/bin/sh -p 就可以维持成为root权限了

二:ssh密钥

生成一对SSH密钥,并保存在~/.ssh/id_rsa_backdoor和~/.ssh/id_rsa_backdoor.pub文件中

 ssh-keygen -t rsa -f ~/.ssh/id_rsa_backdoor -N ""

查看生成的公钥

将公钥文件上传到目标系统上root用户的~/.ssh/authorized_keys文件中

如果没有要进行创建

mkdir ~/.ssh

touch ~/.ssh/authorized_keys

把公钥上传到目标

在kali登录ssh直接可以不输入密码免密登录到目标系统上

dj445566
关注
  • 34
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux命令之SSH客户端和用户权限(笔记)
Just A Kid
09-25 4677
一、SSH命令简介 1.域  名  :ip地址的别名;2.端口号 :根据端口号找到计算机上运行的应用程序(画重点,web默认80 ssh默认22 ftp默认21) 3.通过SSH指令连接服务器ssh [-p port] user@remote user:远程机器上的用户名,若不指定,默认当前用户 remote:远程机器的地址,可以是ip/域名/或者后面提到的别名 port:
Linux权限维持—OpenSSH&PAM后门&SSH软连接&公私钥登录
剁椒鱼头没剁椒的博客
08-22 2855
由于密码日志文件是被隐藏的,所以可以直接使用cat去查看,这里只要管理者使用ssh进行连接就会记录密码,而这些操作都是无感的,当然若管理员会去定期排查,那么该被发现还是会被发现的,这些都是基于管理员不会定期去排查才能够持久。这里要注意一个问题就是,不一定编译就能够成功,有时候根本无法编辑,从网上找的很多资料中,都跳过直接给命令,所以这里我就提前说一下,不一定能够编译成功,不成功再次重新测试,若还是不行,就拉到吧。这里重启也可能存在问题,这个实验有时候很莫名其妙的,有时候能够测试成功,有时候测试是不成功的。
Linux维持权限实验
soldi_er的博客
04-20 370
文章目录实战1 实战1   使用find命令,确定目标机器没有apache/nginx服务器、编程环境php。   使用Nmap扫描80, 443, 5678端口,发现只有已知的5678端口开放。   在/jd目录下看到authorized_keys文件 ...
Linux开启ssh并允许root登录(ubuntu、centos、kalilinux
热门推荐
crayon
01-01 6万+
Linux开启ssh 1.Ubuntu开启ssh服务及允许root登录 安装ssh服务器端 Ubuntu默认没有安装ssh的server,需要安装 apt-get install openssh-server ssh客户端是默认安装的,安装包:openssh-client,apt安装 允许远程使用root账号ssh登入 修改/etc/ssh/sshd_config文件,修改如下: #PermitRootLogin prohibit-password PermitRootLogin ye
权限维持Linux&OpenSSH&PAM后门&SSH软链接&公私钥登录
今天是几号的博客
04-16 1630
可以找到以读写方式记录在文件中的SSH后门密码文件的位置,并通过该方法判断是否存在SSH后门。进行认证时首先确定是什么服务,然后加载相应的PAM的配置文件(位于/etc/pam.d),最后调用认证文件(于/lib/security)进行安全认证.简易利用的PAM后门也是通过修改PAM源码中认证的逻辑来达到权限维持。4、编译完后的文件在:modules/pam_unix/.libs/pam_unix.so,复制到/lib64/security中进行替换,即使用万能密码登陆,将用户名密码记录到文件中。
详解Java使用Jsch与sftp服务器实现ssh免密登录
10-16
实现SSH免密登录主要需要以下几个步骤: 1. 在服务器端生成一对公私钥,并将公钥复制到目标服务器的指定用户.ssh目录下。 2. 进入到.ssh目录,将公钥导入到授权列表(authorized_keys)中,以完成对远程服务器的公钥...
SSH免密登录
03-25
在IT运维和开发环境中,尤其是当涉及到分布式系统或集群管理时,SSH免密登录是一项非常实用且高效的技术。它能够帮助管理员和开发者快速、安全地在多台服务器之间进行切换,极大地提高了工作效率。本文将详细介绍...
Centos SSH免密登录
04-03
### Centos SSH免密登录知识点解析 #### 一、实验背景与目的 在现代网络系统管理竞赛或实际运维工作中,实现高效、安全的远程管理是关键能力之一。本实验通过模拟一个具体的网络环境,旨在训练参赛者掌握如何配置...
ssh免密登录设置
01-22
SSH(Secure Shell)是一种网络协议,用于在不安全...通过理解这些基本概念和步骤,你可以在Linux环境中安全地设置SSH免密登录,提高你的运维效率。不过,记住始终要平衡便捷性和安全性,以保护你的系统免受潜在威胁。
centos7SSH免密登录.docx
12-14
在构建Hadoop集群时,尤其是基于CentOS 7的Linux系统,配置节点间的免密登录是必不可少的步骤,因为这可以极大地简化管理和维护工作。...正确配置SSH免密登录,是构建和管理高效、安全的Hadoop集群的重要环节。
权限维持简单总结
Aiwin的博客
08-17 4096
权限维持简单总结
Linux创建新用户并设置SSH登录权限及密钥登录详细操作过程
witty3的博客
10-07 6556
1、在客户机使用 SSH 密码方式远程登录,验证 SSH 是否生效(验证前需要将配置文件中的PasswordAuthentication 参数先改回 yes 并重启 sshd 服务)3、编辑 /etc/ssh/sshd_config 文件,设置 SSH 权限,找到AllowUsers,加入用户名,多个用户名之间用空格隔开,另附上其他设置。3、将生成的 .pub 公钥文件的内容保存到目标服务器的 ~/.ssh/authorized_keys 文件内,每行一个公钥文件。生成 4096 位 RSA 密钥。
Linux基础——账号和权限管理以及SSH协议
Alcaibur的博客
11-24 876
账号和权限管理以及SHH协议
linux ssh权限设置,linuxssh只允许指定的用户登录的权限设置
weixin_39635373的博客
05-15 9571
方法一,只允许ssh指定用户登录权限的设置SSH远程登录的权限直接影响服务器的安全,为ssh设置合理的用户权限是必须的。查看ssh版本的命令:ssh -v设置ssh只允许指定用户登录的方法在/etc/ssh/sshd_config文件中添加如下语句允许admin可以在任何地方登录AllowUsers admin只允许指定ip地址的用户可以登录#允许root用户只能在192.168.0.1地方登录A...
Linux创建用户并授予SSH权限
adinlead的博客
03-01 8461
本次的目的为,创建一个work用户,设置密码并允许其使用SSH密码登录
linux ssh权限设置,ssh/sftp配置和权限设置
weixin_36330260的博客
05-15 1248
导读基于 ssh 的 sftp 服务相比 ftp 有更好的安全性(非明文帐号密码传输)和方便的权限管理(限制用户的活动目录)。1、开通 sftp 帐号,使用户只能 sftp 操作文件, 而不能 ssh 到服务器2、限定用户的活动目录,使用户只能在指定的目录下活动,使用 sftp 的 ChrootDirectory 配置确定版本#确保 ssh 的版本高于 4.8p1 否则升级一下 一般都高于这个版本...
Linux给新建用户ssh权限问题
liuzhang6966的博客
04-19 5070
新建用户ssh权限问题: useradd 用户名 passwd 密码(还要确认一遍) 建好后切换到新建用户 su - 用户名 输入 ssh-keygen -t rsa 然后一路回车即可 最后在根目录~下 ls -a 查看是否有.ssh,有就说明ssh权限赋予成功 ...
Linux ssh ftp 用户访问权限
rdisme
03-01 2977
shell列表可查看(/etc/shells)1、不允许用户 ssh 登陆,允许 ftp 登陆usermod -s /sbin/nologin username2、允许用户 ssh 和 ftp 登陆usermod -s /bin/bash username3、不允许ssh登陆,不允许ftp登陆 打开sshd的配置文件 vim /etc/ssh/sshd_config 修改配置文件 # 禁止用户use
linux虚拟机ssh免密登录
最新发布
09-19
为了在Linux虚拟机之间实现SSH免密登录,您可以按照以下步骤进行操作: 1. 在源虚拟机上生成SSH公钥和私钥对: ``` ssh-keygen -t rsa ``` 这将生成一个RSA密钥对,其中包括一个公钥和一个私钥。 2. 将公钥...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值