Linux权限维持

最新推荐文章于 2024-04-02 17:12:52 发布
最新推荐文章于 2024-04-02 17:12:52 发布
阅读量353 收藏
点赞数
分类专栏: # 渗透 文章标签: linux 信息安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/duan_qiao925/article/details/118052461
版权

Linux权限维持与Windows权限维持一样,根本目的都是为了躲避管理员检测。

启动项和计划任务

常用方法如下:

  1. 通过修改“/etc/rc.local”来添加启动命令
  2. 将需要开机执行的脚本放置在“/etc/profile.d/”下,可实现开机启动。
  3. 将启动脚本链接到“/etc/rc.d/rc[0~6].d/”这几个目录下,0~6代表启动级别,0代表停止,1代表单用户模式,2~5代表多用户模式,6代表重启。
  4. 修改“/etc/crontab”文件添加定时执行的程序或脚本。
  5. 将启动脚本放置到“/etc/cron.hourly”、“/etc/cron.daily”、“/etc/cron.weekly”或“/etc/cron.monthly”等周期性执行脚本的目录会定时启动。
sshd软连接

"pam_rootok.so”模块的功能是若用户UID是0,则返回成功,当“/etc/pam.d/ssh”文件配置了“auth sufficient pam_rootok.so”时可以不需要密码登录。
当在被控制端执行命令“ln -sf /usr/sbin/sshd /tmp/su;/tmp/su -oPort=1234”建立sshd的软连接后门,PAM认证时会根据软连接的名字到“/etc/pam.d”目录寻找对应到PAM认证文件,由于软连接的文件名为“su”,所以SSH的认证文件就被替换成了“/etc/pam.d/ su”,而“su”中默认配置了“auth sufficient pam_rootok.so”,从而导致SSH可以不需要密码登录。
操作过程:
cat/etc/ssh/sshd_config | grep UsePAM #查看是否开启了PAM认证
ln -sf /usr/sbin/sshd /tmp/su;/tmp/su -oPort=1234 #建立sshd软连接后门
ssh root:1111@192.168.220.131 1234 #远程登录
补充:
可能做完这些是无法远程登录root的,原因主要有两个,一是linux在/etc/ssh/sshd_config中限制了root用户远程登录,再者就是系统防火墙策略阻挡。

ddryj
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux权限
l_shadow_m的博客
07-20 625
Linux权限
【内网安全】——Linux权限维持
Demo不是emo的博客
02-26 4494
Linux常见的权限维持姿势
linux权限维持
qq_44704184的博客
07-08 2122
linux权限维持
Linux 权限维持手法
qq_53742230的博客
07-21 2072
Linux 权限维持手法
LINUX权限维持
m0_65096687的博客
06-24 632
添加超级用户的方式有很多种,这里直接拿到root权限后创建一个用户,在/etc/passwd/中修改用户id值为0。Linux提权操作中有个suid提权。在对方主机中查看是否又以下文件·第一个星号是分钟,这里没有加就是过一会就执行。得到对方主机权限后,在目录中写入命令执行脚本。然后就可以利用suid提权来权限维持。拿到对方的root权限后,关闭防火墙。把这些文件加上SUID。然后攻击机开启nc监听。然后在计划任务中配置。
linux权限维持.pdf
03-31
linux权限维持.pdf
[总结]Linux权限维持1
08-03
1.[总结]SQL注总结 3.[后渗透]多姿势绕过 Powershell 调保护 5.[总结]加载 DLL 的多种式 7.[逆向]PE件格式解析 3. [WEB
linux suid权限维持速查表1
08-03
这篇速查表主要列举了多种利用SUID权限维持的方法,这些方法大多涉及通过不同的命令或者脚本启动一个shell,以获得root权限。以下是一些示例: 1. `chmod u+s program`: 这个命令将SUID权限赋予名为`program`的文件...
linux源码分析
10-11
### Linux源码分析——安全与防御视角 #### 一、概述 Linux作为一款开源操作系统,因其高度的灵活性和稳定性而受到广泛欢迎。然而,这也使其成为黑客和...此外,定期备份和更新系统也是维持系统安全的关键措施之一。
Linux内网渗透.doc
07-08
本文将从拿到一个 Linux shell 开始,介绍 Linux 内网渗透技术,分为容器逃逸、Linux 提权、Linux 信息收集、Linux 隧道技术、Linux 横向移动、Linux 权限维持Linux 痕迹清理几个部分。 一、容器逃逸 容器逃逸是...
Linux Polkit 权限提升漏洞(CVE-2021-4034)在 CentOS/RHEL 6 修复升级的 rpm 离线包
02-09
Linux Polkit,也称为 PolicyKit...总之,Linux Polkit是系统权限管理的关键组件,而CVE-2021-4034的修复对于维持CentOS/RHEL 6系统的安全性至关重要。及时更新和妥善管理这些组件可以有效地保护服务器免受潜在的攻击。
linux+安装clickhouse.doc
11-24
Linux环境中安装ClickHouse是一个涉及多个步骤的过程,ClickHouse是一个高性能的开源列式数据库管理系统(DBMS),主要用于在线分析处理(OLAP)。以下是对安装过程的详细解释: 1. **用户与用户组创建**: 在...
应急响应实战笔记——权限维持篇:④ Linux权限维持&后门篇
最新发布
君逍遥o
04-02 1171
首先启动的是/usr/sbin/sshd,脚本执行到getpeername这里的时候,正则匹配会失败,于是执行下一句,启动/usr/bin/sshd,这是原始sshd。这个子进程,没有什么检验,而是直接执行系统默认的位置的/usr/sbin/sshd,这样子控制权又回到脚本了。它通过提供一些动态链接库和一套统一的API,将系统提供的服务和该服务的认证方式分开,使得系统管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序,同时也便于向系统中添加新的认证手段。如果匹配成功就可以登录了。
Linux权限维持有哪些方法
04-29
Linux权限维持的方法有很多,其中一些常见的方法包括: 1. 提权攻击:攻击者利用系统中存在的漏洞获取root权限。 2. 密码猜测:攻击者通过猜测密码来获取用户的权限。 3. 社会工程学攻击:攻击者通过欺骗用户来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值