Linux的隐匿技巧【渗透测试】

已于 2022-09-19 12:02:00 修改
阅读量10w+ 收藏 1
点赞数 1
分类专栏: 主机安全 文章标签: 服务器 运维 网络安全 安全
于 2022-09-19 11:44:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leeezp/article/details/126928696
版权

0x00 隐藏ps下进程

which ps 查ps路径 得到 /bin/ps

新建 /usr/local/bin/ps,优先从这里读取

写入需要伪装的进程如ssh

# !/bin/bash
/bin/ps $@ | grep -Ev 'ssh'

 分配执行权限

chmod +x /usr/local/bin/ps

 

0x01 隐藏netstat (未成功)

netstat 查看ssh进程

 which netstat  得到路径

 新建 /usr/local/bin/netstat 文件,优先从这里读取

理论上与上面同理,但实测未成功。

0x03 隐藏远程SSH登录记录

最低0.47元/天 解锁文章
leeezp
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux创建隐藏用户,linux 用户及权限补充
weixin_39869378的博客
04-28 1407
linux用户及权限补充我们都知道linux系统是多用户、多任务的操作系统,用户管理和权限管理参考http://2148fa7e.wiz03.com/share/s/0xifF-0vJQcD2FDV9W2F5M9r1aFl-f0ZNQvj2HbV7c277fDm今天我们将对linux系统原有权限进行补充。r w x -> 4 2 1一、linux系统默认权限当我们创建用户和文件的时候,没有设...
kalify:自动化您的 Kali Linux 渗透测试工具链
06-04
卡利化 自动化您的渗透测试工具链。 认识 Kalify 使用单个命令设置运行 Kali Linux 的新服务器。 可以在上创建新服务器,更多内容即将推出... 从一系列进行安装。 在一小时内启动并运行 Kali Linux 服务器(取决于所选的元包),为您的下一次渗透测试活动做好准备。 安装 先决条件 Kalify 需要 BSD、Linux 或 OS X 系统。 以下所有命令都应在终端会话中运行。 需要 Python 2.7。 这是 OS X 的标准配置,也是几乎所有 Linux 和 BSD 发行版的默认设置。 如果您的发行版打包 Python 3,则您需要安装 2.7 版才能使 Kalify 正常工作。 确保 ~/.ssh/id_rsa.pub 中存在 SSH 密钥。 如果您没有 SSH 密钥,则可以使用此命令并遵循默认值生成一个: ssh-keygen 安装 G
【转】Linux下进程隐藏的常见手法及侦测手段
tpriwwq的专栏
08-08 9537
Linux系统中进程隐藏的常见手法及侦测方法
ssh不留痕迹登录
qq_45290991的博客
09-20 3837
一、远程登录ssh时候w和last无法发现 ssh -T root@127.0.0.1 /bin/bash -i ssh -lroot 目标ip /usr/bin/bash /usr/bin/bash -i 表示在登录之后 调用bash命令 -i 表示是交互式shell 原因:w和last,只能发现完整的tty交互式终端,而上述命令并不会分配一个真正的tty,仅仅是调用了/bin/bash而已(接受我们的输入然后输出) #不留下.bash_history unset HISTORY.
Linux无root权限普通账号部署内网穿透工具cpolar
andrey200002的博客
03-07 1892
对于一个服务器的绝大多数账户而言,都是普通账户。服务器处在内网时,无法从公网进行访问,这是就需要使用cpolar内网穿透工具进行访问。 本文的目的是教授用户一种新方法:不需要使用root权限,通过源码下载编译安装的方式部署cpolar软件,实现内网穿透公网访问。
渗透测试TIPS之删除伪造Linux系统登录日志1
08-03
渗透测试过程中,为了隐藏入侵者的踪迹,避免被系统管理员发现,删除和伪造Linux系统的登录日志是一项关键技能。本文将深入探讨如何处理Linux中的utmp、wtmp、btmp以及lastlog这些与登录相关的二进制日志文件。 ...
Linux下的渗透技术总结
06-08
网络安全领域,渗透测试是一种授权的攻击模拟,旨在评估系统安全性。在Linux环境中,渗透技术涉及一系列步骤,包括目标发现、信息搜集、漏洞利用、提权和后门植入。以下是对这些关键环节的详细阐述: 1. 目标发现...
kali-linux-web-pentest-cookbook
06-24
《Kali Linux Web Penetration Testing Cookbook》是一本深入探讨网络安全领域的专业书籍,专注于使用Kali Linux进行Web应用程序渗透测试技巧和策略。Kali Linux,原名BackTrack,是一款广泛应用于安全审计和网络...
渗透测试面试题及解析.rar
09-07
渗透测试是一种安全评估方法,通过模拟黑客攻击行为来检测系统中的漏洞和弱点。这份"渗透测试面试题及解析.rar"的压缩包包含了针对渗透测试专业人员的面试问题和解答,帮助求职者准备这类职位的面试。以下是根据这个...
MSFconsole(msf渗透神器)windows平台可以 使用,亲测可用
11-27
**MSFconsole(Metasploit Framework):渗透测试的强大工具** **标题解析:** "MSFconsole(msf渗透神器)windows平台可以使用,亲测可用" 指出该资源是Metasploit Framework(简称MSF)的一个版本,特别适用于...
渗透测试学习笔记(Linux基础篇)
hklearner的博客
02-12 1376
Linux基础操作学习 exploit-db.com:内核漏洞发布网站 内核版本:XX.YY.ZZ(XX代表主版本号,YY代表次版本号,ZZ代表补丁次数) 次版本号奇数代表开发版,偶数代表稳定版 Linux系统目录结构: root:管理员家目录 bin:存放二进制可执行文件(ls,cat等),即存放普通命令 sbin:存放管理员执行的系统命令 boot:存放用于系统引导时的各种文件 dev:存放设备文件,磁盘硬盘等 etc:存放系统管理和配置文件 home:用户家目录,相当于windows用户目录、 v
Linux系统中如何彻底隐藏一个TCP连接?
热门推荐
Netfilter
04-08 1万+
前面的文章中,我稍微描述了一下如何隐藏一个TCP连接: https://blog.csdn.net/dog250/article/details/105372214 在上文中,我采用了 传统 的做法,即hook住proc的/proc/net/tcp展示接口,但这个方法并没有可观赏性,说白了有点像掩耳盗铃,毕竟连接还是在那里的,你自己去遍历系统的TCP ehash表,还是能看到所有大的TCP连接的。...
在内网渗透时,Linux隐匿技巧
weixin_54787877的博客
02-20 385
在内网渗透时,有时需要将工具放在目标机进程执行,但这里就需要考虑隐蔽性的问题。下面所讲的不是什么高大上的技术,只是一些常用的技巧。 进程隐匿 netstat 伪装 首先,包装下 netstat 命令,ps 路径为: /usr/bin/netstat 之后,创建 /usr/local/bin/netstat 文件,写入内容: #!/bin/bash /usr/bin/ps $@ | grep -Ev ‘name|address|port’ 最后,赋予执行权限 chmod +x /usr/local/bin/n
Linux、进程隐藏】在Linux环境下添加系统调用实现进程隐藏
qq_51720181的博客
06-25 2838
linux下添加系统调用实现隐藏进程,保姆级教学
Linux痕迹隐藏小技巧!
渗透测试教程
03-09 750
目录 隐藏远程SSH登陆记录 清除当前的history记录 隐藏Vim的操作记录 隐藏文件修改时间 锁定文件 清除系统日志痕迹 隐藏远程SSH登陆记录 隐身登录系统,不会被w、last等指令检测到。 ssh -T root@192.0.0.1 /bin/bash -i -T表示不分配伪终端,/usr/bin/bash 表示在登录后调用bash命令 -i 表示是交互式shell 原理 ​ w/last命令日志/var/log/wtmp 是utmp和wtmp的日志接口产生的,而这俩接口是正常登陆分配伪
隐藏远程SSH登陆记录
qq_41661056的博客
01-03 3169
#远程登录w查看不到 ssh -T root@127.0.0.1 /bin/bash -i #不记录ssh公钥在本地.ssh目录中 ssh -o UserKnownHostsFile=/dev/null -T user@host /bin/bash –i #不留下.bash_history unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HIS...
精通Kali Linux 高级渗透测试2023版本,英文原版
最新发布
07-12
The COVID-19 pandemic has changed the way the world operates. Organizations of all sizes have transformed themselves from having none or partial remote working to all of their employees adopting this style. With the new normal, accessible and remote technology has become very important for work and in peoples’ personal lives. We can certainly call this a virtual world, where confidential activities that used to happen in closed rooms now happen over the internet. This has significantly increased

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值