當前位置:首頁 » 操作系統 » 滲透linux系統

滲透linux系統

發布時間: 2024-11-21 16:52:24

① 後滲透許可權維持之linux

針對「後滲透許可權維持之Linux」的主題,本文將分步驟介紹如何在Linux系統中維持許可權,包含創建後門賬號、利用Crontab後門、SUID shell、不死馬/內存馬以及後門程序等方法。請注意,這些方法應在嚴格遵守法律法規與道德准則的前提下使用。

### 1. 創建後門賬號

為了確保系統安全,通常推薦使用SSH服務並允許外網訪問。創建賬號主要通過兩種方式實現:

#### 方法一:使用UserAdd創建用戶

命令執行示例:`sudo useradd -m c.biancheng.net`。

#### 方法二:直接編輯/etc/passwd和/etc/shadow文件

在/etc/passwd文件中添加新用戶,同時在/etc/shadow中添加密碼欄位。使用以下命令生成密碼:`echo -n "new_password" | chpasswd`。

配置SSH登錄,修改SSH配置文件`/etc/ssh/sshd_config`,重啟SSH服務,確保許可權提升操作正常進行。

### 2. Crontab後門

利用Linux的Cron任務每秒執行反彈shell或其它命令,可實現隱蔽的持久化控制。設置Crontab任務如下:

編輯Crontab配置文件:`crontab -e`,添加任務如:`* * * * * /bin/bash -c "nc -l -p 4444"`,確保SSH服務正常運行。

### 3. SUID shell

執行擁有者許可權的shell腳本,能夠以管理員身份操作系統。然而,這種方法使用相對受限,不建議作為主要的後門策略。

### 4. 不死馬/內存馬

將木馬代碼嵌入進程內存中,即使進程重啟,木馬依然存在,適合應對伺服器定期檢查webshell的場景。以PHP為例,開發內存馬代碼。

### 5. 後門程序

盡管後門程序提供了一種簡便的遠程式控制制方式,但其效果有時可能不如webshell,且開發和維護成本較高。使用時需謹慎考慮。

### 客戶端連接

使用SSH密鑰登錄目標主機,實現無密碼登錄。生成公鑰,將其添加到目標主機的`/root/.ssh/authorized_keys`文件中,並確保SSH服務正常運行。

以上策略提供了Linux系統中維持許可權的多種方法,每種方法都有其適用場景和安全風險。在實施任何後滲透操作時,應確保遵循法律法規,尊重用戶隱私與網路安全原則。

② 暗組滲透linux系統怎麼安裝到vnware

1、電腦安裝好VMware Workstation Pro(以版本12為例),下載好linux系統鏡像文件。

2、打開VMware程序,點擊「創建新的虛擬機」然後「下一步」,「下一步」繼續。


熱點內容
win7訪問win10無許可權 發布:2024-12-24 20:39:59 瀏覽:63
微信投訴無法上傳照片 發布:2024-12-24 20:39:55 瀏覽:89
ug編程過切 發布:2024-12-24 20:34:43 瀏覽:650
非凡任務電影ftp 發布:2024-12-24 20:30:21 瀏覽:243
ipad設置文件夾密碼 發布:2024-12-24 20:07:52 瀏覽:533
幻塔h201避難所密碼鎖是多少 發布:2024-12-24 20:01:53 瀏覽:853
電腦配置怎麼看硬碟 發布:2024-12-24 20:00:22 瀏覽:866
青海雲伺服器租用公司 發布:2024-12-24 19:59:42 瀏覽:819
資料庫記錄排序 發布:2024-12-24 19:50:06 瀏覽:600
byte轉stringpython 發布:2024-12-24 19:48:30 瀏覽:668