HW之红队常见Linux的几种权限维持

最新推荐文章于 2024-09-09 14:40:54 发布
最新推荐文章于 2024-09-09 14:40:54 发布
阅读量667 收藏 4
点赞数
文章标签: linux 安全 web安全 渗透测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackzkaq/article/details/125147709
版权
本文详细介绍了在红蓝对抗中保持Linux权限的各种方法,包括文件权限维护、历史命令无痕模式、添加用户、SUID后门、SSH后门创建、Cron计划任务以及vim Python扩展后门等技术,旨在帮助安全人员理解和实施权限维持。
摘要由CSDN通过智能技术生成 
零基础学黑客,搜索公众号:白帽子左一

作者:掌控安全—杰斯

在红蓝对抗过程中拿到目标权限只是开始,当我们在渗透过程中通过漏洞获取到目标主机权限后,往往会因为服务器管理员发现和修补漏洞而导致对服务器权限的丢失,所以权限维持就显得很重要了。

在前面几篇中,我们介绍了windows的提权及权限维持,Linux提权的几种方法也进行了总结,本期我们将继续对Linux的权限维持进行探究.

关联阅读: Windows常见的几种提权方法红队常见Windows的几种权限维持红队常见Linux的几种提权方法

1.文件相关的权限维持

1.1)修改文件的创建时间

如果蓝队根据文件修改时间来判断文件是否为后门,如参考index.php的时间再来看shell.php的时间就可以判断shell.php的生成时间有问题

图片

使用touch命令来修改文件的创建时间

touch -r 1.txt 2.txt

图片

1.2)文件锁定
在Linux中,使用chattr命令来防止root和其他管理用户误删除和修改重要文件及目录,此权限用ls -l是查看不出来的,从而达到隐藏权限的目的。

chattr +i evil.php #锁定文件

rm -rf evil.php #提示禁止删除

图片

2.历史操作命令—无痕模式

在shell中执行的命令,不希望被记录在命令行历史中

图片

2.1)只针对你的工作关闭历史记录

[space]set +o history #备注:[space] 表示空格。并且由于空格的缘故&
最低0.47元/天 解锁文章
zkzq
关注
红队内网攻防渗透:内网渗透之内网对抗:权限维持篇&内网AD域&Kerberos点&黄金票据&白银票据&钻石票据&蓝宝石票据
HACKONE的博客
06-25 383
蓝宝石票据与钻石票据类似,票据不是伪造的,而是通过请求后获得的合法票据。在蓝宝石票据中,高权限用户PAC是通过S4U2Self+U2U获得的,然后该PAC会替换原来的PAC,由于该票据是完全合法元素组合起来的,所以是最难检测的票据。白银票据是伪造的 Kerberos Ticket Grant Service (TGS) 票证,银票仅允许攻击者伪造特定服务的票证授予服务 (TGS) 票据。白银票据所需的利用条件和黄金票据是相同的,只是秘钥换成了对应服务的机器账户 Hash(尾部带$的均为机器账户)
linux权限维持
E1even的博客
11-04 1000
接下来将开启linux权限维持的学习: 放一张Llinux权限维持镇楼图(图源ShAun’s Blog) 修改文件创建时间 如果蓝队根据文件修改时间来判断文件是否为后门,如参考index.php的时间再来看shell.php的时间就可以判断shell.php的生成时间有问题。 使用touch命令修改时间和属性 touch -r index.php shell.php 这里就复刻了index.php的属性,创建了一个同属性的shell.php ...
2024护网行动:HW常见红队使用工具_红队工具
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
09-09 1429
介绍工具之前呢先介绍一下 HW,护网行动是国家公安部指导的一项旨在检测企事业单位的网络安全防护能力的活动。其实 HW 行动更像是网络安全红蓝对抗。通常来说网络安全训练分为红队和蓝队。红队代表攻击者,他们的任务是模拟恶意黑客或内部威胁,尝试入侵、渗透或绕过组织的网络安全措施。红队成员通常是经验丰富的安全专家,他们使用各种技术和方法来挑战组织的安全防御,以揭示潜在的漏洞和威胁。蓝队代表组织的网络防御团队,他们的任务是检测、响应和阻止红队的攻击。蓝队的工作类似于黑客,但是他们是经过授权和合法的。
LINUX权限维持
m0_65096687的博客
06-24 681
添加超级用户的方式有很多种,这里直接拿到root权限后创建一个用户,在/etc/passwd/中修改用户id值为0。Linux提权操作中有个suid提权。在对方主机中查看是否又以下文件·第一个星号是分钟,这里没有加就是过一会就执行。得到对方主机权限后,在目录中写入命令执行脚本。然后就可以利用suid提权来权限维持。拿到对方的root权限后,关闭防火墙。把这些文件加上SUID。然后攻击机开启nc监听。然后在计划任务中配置。
红队笔记之权限维持技术要点总结
明光札记
01-04 932
权限维持技术要点介绍
HW红队常见Linux几种提权方法
hackzkaq的博客
05-30 1198
零基础学黑客,搜索公众号:白帽子左一 作者:掌控安全—杰斯 前言 HW即将开始,不管是 Windows 提权还是 Linux 提权,方法都非常之多,实际情况下,还是需要根据对应的情况选择对应的提权方法,今天就Linux常见几种提权方式做个整理. 想要复习windows提权上期分享过,点击查看图片:HW红队常见Windows的几种提权方法、 HW红队常见Windows的几种权限维持 Linux常见几种提权方法 提权,提高自己在服务器中的权限,主要针对网站入侵过程中,当渗透某一网站时,通过各种漏洞
红队专题-Perm权限提升与维持隐匿Privilege Escalation
aming小老弟
10-27 1009
权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
红队作业 | 收集xxx.com域名的所有子域名
Ms08067安全实验室
01-10 4220
文章来源|MS08067 红队培训班 第5期本文作者:AlexD(红队培训班5期学员)按老师要求尝试完成布置的作业如下:被动信息收集0x01 利用DNS数据集收集子域 有很多第三方服务聚合...
红队系列-shellcode AV bypass Evasion免杀合集
aming小老弟
11-13 1569
壳就是软件所增加的保护,并不会破坏里面的程序结构,当我们运行这个加壳的程序时,系统首先会运行程序里的壳,然后由壳将加密的程序逐步还原到内存中,最后运行程序。加壳虽然对于特征码绕过有非常好的效果,加密壳基本上可以把特征码全部掩盖,但是缺点也非常的明显,因为壳自己也有特征,主流的壳如VMP, Themida等等。客户端上传特征,在云端无法检测到,则上传文件,文件通过杀软系统进行评判,得出总评分,对于无结果的,进行鉴定系统评分,总共得出结果返回给用户,并入云端库。比如可以远程读取png中的shellcode。
小白白红队初成长(5)win权限维持
划水的小白白
02-05 3512
1、前言 1.0、闲谈 1.1、攻击思路 1.2、得分情况 1.3、在哪里做权限维持 2、windows权限维持 2.0、`以下姿势不仅asp可以使用,php与jsp也可以使用。` 2.1、“真正”隐藏文件 2.2、系统文件夹图标 2.3、畸形目录 2.4、系统保留文件名 2.5、组合使用 2.6、驱动级文件隐藏 3、关闭杀软 4、组策略 5、注册表(重要)(注意面纱) 6、计划任务 7、内存马
内网渗透-Linux权限维持
lza20001103的博客
09-26 2418
Linux权限维持 文章目录Linux权限维持前言ssh后门Setuid and SetgidLinux隐藏技术后记 前言 前面讲解了window中的权限维持的方法,本期给大家讲解一下Linux权限维持的方法,内容比较少,大家还是能掌握尽量都掌握吧,在以后的工作渗透中,也是需要用上的。 ssh后门 过滤 ps -elf |grep 12345 监听端口 nc -lvvp 123 查看端口 netstat -anlp|grep 12345 (1)ssh后门(脚本内容)(192.168.231.134) #!
Linux权限维持
niqiu320的博客
05-24 242
1、一句话添加用户和密码 添加普通用户: #创建一个用户名guest,密码123456的普通用户 useradd -p `openssl passwd -1 -salt 'salt' 123456` guest #useradd -p 方法 是用来存放可执行的系统命令,"$()"也可以存放命令执行语句 useradd -p "$(openssl passwd -1 123456)" guest #chpasswd方法 useradd guest;echo 'guest:123456'|chpassw
内网渗透-linux权限维持
lza20001103的博客
08-25 881
内网渗透-linux权限维持 文章目录内网渗透-linux权限维持添加用户存在交互的shell不允许uid=0的⽤户远程登录(高版本)没交互shell⽆回显添加Linux账户密码使用linux的perl直接写入/etc/passwd隐藏后门技巧修改文件属性文件锁定历史操作命令隐藏文件进程隐藏rookit后门ReptilePAMssh公私钥免密登录ssh秘钥计划任务 反弹shell 添加用户 UID=0是最高权限的用户,有时候不能被远程登录,可以创建一个普通用户。 正常可以通过 “id” 来查看当前的用户的U
学习笔记3 windows权限维持
nglj9527的博客
01-16 3416
windows权限维持权限维持要点文件隐藏用户隐藏 权限维持要点 1、权限维持最重要的是隐藏。 2、只需在入口等关键点做权限维持即可 本文从文件隐藏、用户隐藏、添加自动任务几方面记录自己的学习内容
红队之事件响应-Linux备忘单
weixin_42976700的博客
10-30 217
检测系统中的任何入侵是迈向事件响应的非常重要的一步。事件响应非常广泛,但是从小处着手总是更好。在执行事件响应时,您应始终专注于可疑系统以及可能存在漏洞的区域。利用事件响应,您可以在主要级别检测到大量攻击。 事件响应的目的不过是实时取证。可以进行调查以获得任何数字证据。本文主要关注如何在Linux系统中执行事件响应。因此,要开始使用该备忘单,请打开Linux计算机并打开终端以完成这些命令。 目录 什么是事件响应 用户帐号 日志条目 系统资源 工艺流程 服务 档案 网络 什么是事件响应?
红队常用Linux命令
Zyu0
11-27 904
本文适用于 Ubuntu 22.04 Kali Linux 2022.2
hw红队常用工具集合
06-03
HW红队的常用工具集合主要包括以下几个方面: 1.渗透测试工具:如Nmap、Metasploit、Burp Suite等,用于发现漏洞并获取系统权限。 2.后门工具:如Hacker Defender、Meterpreter等,可以在攻击成功后,使攻击者能够...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值