Linux权限维持(一)

最新推荐文章于 2024-08-13 15:26:19 发布
最新推荐文章于 2024-08-13 15:26:19 发布
阅读量131 收藏
点赞数
文章标签: linux 运维 服务器 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pingan233/article/details/129168551
版权

修改文件/终端属性

修改文件创建时间

如果蓝队根据文件修改时间来判断文件是否为后门,如果参考 index.php 的时间再来看 shell.php 的时间就可以判断 shell.php 的生成时间有问题。那么此时我们可以利用touch命令修改文件创建时间来进行隐藏。

touch -r index.php shell.php

touch命令用于修改文件或者目录的时间属性,包括存取时间和更改时间。若文件不存在,系统会建立一个新的文件。

文件锁定

在Linux中,使用chattr命令来防止root和其他管理用户误删除和修改重要文件及目录,此权限用ls -l是查看不出来的,从而达到隐藏权限的目的。

chattr +i shell.php  #锁定文件
rm -rf shell.php     #提示禁止删除
​
lsattr  shell.php    #属性查看
chattr -i shell.php  #解除锁定
rm -rf shell.php     #彻底删除文件

历史操作命令

在我们做攻防的时候,通常不希望自己的命令被记录下来,因为一旦被记录下来就很容易判断是否主机是否沦陷并借此进行溯源,那么此时我们就需要在拿到shell之后进行一个设置,让Linux不去记录我们的命令:

[space]set +o history  #备注:[space] 表示空格。并且由于空格的缘故,该命令本身也不会被记录

上面的命令会临时禁用历史功能,这意味着在这命令之后你执行的所有操作都不会记录到历史中,然而这个命令之前的所有东西都会原样记录在历史列表中。

要重新开启历史功能,执行下面的命令:

[Space]set -o history  #将环境恢复原状

当然,如果刚开始忘了进行设置,也可以通过后续删除历史记录来进行清楚痕迹。

删除大规模历史操作记录,这里,我们只保留前150行:

sed -i '150,$d' .bash_history

假设历史记录中已经包含了一些你不希望记录的命令。这种情况下我们怎么办?很简单。通过下面的命令来删除:

history | grep "keyword"

输出历史记录中匹配的命令,每一条前面会有个数字。从历史记录中删除那个指定的项:

history -d [num]

 

不会代码的靓仔关
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
linux权限维持.pdf
03-31
linux权限维持.pdf
[总结]Linux权限维持1
08-03
1.[总结]SQL注总结 3.[后渗透]多姿势绕过 Powershell 调保护 5.[总结]加载 DLL 的多种式 7.[逆向]PE件格式解析 3. [WEB
linux suid权限维持速查表1
08-03
这篇速查表主要列举了多种利用SUID权限维持的方法,这些方法大多涉及通过不同的命令或者脚本启动一个shell,以获得root权限。以下是一些示例: 1. `chmod u+s program`: 这个命令将SUID权限赋予名为`program`的文件...
linux+安装clickhouse.doc
11-24
Linux环境中安装ClickHouse是一个涉及多个步骤的过程,ClickHouse是一个高性能的开源列式数据库管理系统(DBMS),主要用于在线分析处理(OLAP)。以下是对安装过程的详细解释: 1. **用户与用户组创建**: 在...
Linux: 使用c查看文件是否存在?ChatGPT
mzhan017的博客
08-08 267
在 C 语言中,检查文件是否存在可以使用标准库函数,例如 fopen、access、或 stat。access 函数可以检查文件的可访问性。如果文件存在且可读,返回 0,否则返回 -1。总结:这三种方法都可以有效地检查文件是否存在。stat 函数可以获取文件的状态信息,如果文件存在返回 0,否则返回 -1。使用 fopen 打开文件,如果返回的指针不是 NULL,则表示文件存在。access: 更加高效,仅检查文件的存在性和可访问性。stat: 获取文件详细信息的同时检查文件存在性。
linux HBA驱动中scsi_host_template .shost_attrs
最新发布
Wang20122013的博客
08-13 362
scsi_host_template是一个结构体,用于定义SCSI主机(host adapter)的属性和操作。这个模板用于初始化SCSI主机结构体scsi_host_template,它包含了主机的属性、操作函数等。shost_attrs是scsi_host_template结构体中的一个成员,它是一个属性组,用于定义SCSI主机可以支持的属性。每个属性都会有相应的操作函数,这些函数定义了如何读取或写入属性值。例如,一个属性可能有一个show函数来返回当前值,一个store函数来设置新值。
linux 调试can0
luthane的博客
08-09 341
如果你的系统没有内置CAN驱动,或者你需要加载特定的CAN驱动,你可能需要按照Linux驱动安装的一般步骤来操作。你还可以配置其他CAN参数,如时间量子(tq)、传播段(prop-seg)、相位段1(phase-seg1)、相位段2(phase-seg2)和重新同步跳跃宽度(sjw)等。在不连接其他设备的情况下进行CAN接口的测试,可以设置CAN接口为回环模式。使用cansend命令向CAN总线发送数据。如果你的CAN硬件支持CAN FD,你还可以配置数据位速率(dbitrate)和启用CAN FD模式。
如何解码Linux下事件响应工具evtest的时间
weixin_44199156的博客
08-08 365
这里放一下原文链接在开发input子系统驱动时,常常会使用evtest工具进行测试。evtest是打印evdev内核事件的工具,它直接从内核设备读取并打印设备描述的带有值和符号名的事件,可以用来调试鼠标、键盘、触摸板等输入设备evtest通常用于在X.org中调试输入设备的问题,evtest提供了内核的处理信息。根据这些信息,可以判断是内核问题还是X.org问题。输出数据中,“type”是input类型,可以是“EV KEY”、“EV SW”、“EV SND”、“EV LED”或数值;
Linux Shell编程--脚本运行与变量置换
小李学不完的博客
08-08 914
Shell脚本运行、修改权限不管脚本有没有x(可执行)权限,都可以执行、sh脚本的绝对路径执行脚本、 bash 脚本的相对路径执行脚本、bash 脚本的绝对路径执行脚本、脚本的绝对路径/相对路径(需要脚本的+x权限)、脚本的相对路径执行脚本可以发现,执行./hello.sh需要x权限】、收回权限再次使用绝对路径执行脚本、source脚本的绝对路径/相对路径执行脚本source执行脚本时,不管脚本有没有x(可执行权限
Linux 从基础到进阶】进程管理与性能调优
weixin_39372311的博客
08-08 447
通过本文的介绍,您已经了解了 Linux 系统中进程管理和性能调优的基本概念和操作方法。本文提供了适用于 CentOS 和 Ubuntu 系统的具体命令和示例,涵盖了 CPU、内存、I/O 和网络的性能调优策略。合理的进程管理和性能调优可以显著提升系统的稳定性和运行效率。如有任何问题或需要进一步的帮助,请参考CentOS 官方文档和Ubuntu 官方文档或在 CSDN 博客中查阅相关内容。
Linux Java服务管理脚本(启动、停止、查看状态)
程序员阿华的博客
08-08 175
Linux Java服务管理脚本(启动、停止、查看状态)
Linux 调试之动态打印
Teminator_的博客
08-08 5728
在 kernel 驱动代码中,使用动态输出是系统内核调试的重要手段之一,printk打印是全局的,只能设置输出等级,而且使用printk每次都要重新编译内核,很不方便。。而动态输出可以在不需要重新编译内核的情况下,方便的打印出内核的 debug 信息。动态输出可以动态选择打开某个内核子系统的输出,可以有选择性地打开某些模块的输出,printk被dev_infodev_dbgdev_err之类的函数代替,dev_xxx函数的本质还是使用printk打印的,只是对printk进行了一层包装。
leetCode- - - 链表
weixin_67793092的博客
08-08 955
链表题目做题总结 1.画图理清思路: 2.考虑边界条件:链表问题通常有很多边界条件需要考虑,例如空链表、只有一个节点的链表、链表长度为偶数或奇数等等。双指针技巧: 3.快慢指针:用于找链表中点、检测环等问题。 双指针一前一后:用于逆转链表、找倒数第k个节点等问题。 双指针同向移动:用于合并两个有序链表等问题。 4.递归的应用: 有些链表问题可以通过递归来简化处理,例如逆转链表、检测回文链表等。 5.注意内存管理: 如果涉及到链表节点的删除或插入,要确保不会造成内存泄漏或者指针丢失。特别是
Linux】详解IPC:共享内存
2301_80171004的博客
08-10 904
探讨了 Linux 共享内存作为 IPC(进程间通信)技术在操作系统中的重要应用。通过详细介绍共享内存的创建、连接、控制和删除等关键步骤,结合代码示例和实验测试,展示了共享内存如何实现高效、可靠的进程间通信。
【书生大模型实战营(暑假场)闯关材料】入门岛:第1关 Linux 基础知识
驽马十驾,功在不舍;锲而不舍,金石可镂。
08-10 556
这一博客主要介绍使用VScode进行服务器远程连接及端口映射。
GNU/Linux - memtool使用
guoqx的专栏
08-10 258
比如在imx-image-core.bb中,IMAGE_INSTALL += "imx-test" ,在build出来的image文件里就会包含这些工具。烧写到板子上,在文件系统中找到工具就可以使用。在Yocto中为NXP的i.MX系列芯片构建Linux系统时,可以加入一些实用工具,比如直接操作内存的memtool。这些工具在imx-test包中,比如imx-test_git.bb里。或者可以使用预先编译好的二进制工具,copy到板子里来运行也可以。默认读取的是32bit,4字节内容。
使用 ProcDump 调试 Linux
u013669912的博客
08-09 745
千里江山图,自动化成诗:Expect脚本详解——从入门到进阶的自动化利器
这家伙很懒,什么都没有留下
08-08 913
Expect是一个用于自动化交互式应用程序的脚本语言。它通过在脚本中模拟用户的输入和响应,来实现与命令行程序的自动化交互。Expect脚本通常与Tcl(Tool Command Language)一起使用,但也可以单独运行。spawn:启动一个新的进程,如shell命令或脚本。send:向进程发送输入。expect:等待进程返回特定的输出。interact:让用户和进程交互。Expect脚本是自动化交互式任务的强大工具,尤其适用于需要频繁输入用户名、密码或执行一系列命令的场景。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值