| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> 系统运维 -> HW之红队常见Linux的几种权限维持 -> 正文阅读 |
|
[系统运维]HW之红队常见Linux的几种权限维持 |
在红蓝对抗过程中拿到目标权限只是开始,当我们在渗透过程中通过漏洞获取到目标主机权限后,往往会因为服务器管理员发现和修补漏洞而导致对服务器权限的丢失,所以权限维持就显得很重要了。 在前面几篇中,我们介绍了windows的提权及权限维持,Linux提权的几种方法也进行了总结,本期我们将继续对Linux的权限维持进行探究. 关联阅读: Windows常见的几种提权方法、红队常见Windows的几种权限维持、红队常见Linux的几种提权方法 1.文件相关的权限维持1.1)修改文件的创建时间 如果蓝队根据文件修改时间来判断文件是否为后门,如参考index.php的时间再来看shell.php的时间就可以判断shell.php的生成时间有问题 使用touch命令来修改文件的创建时间
1.2)文件锁定
2.历史操作命令—无痕模式在shell中执行的命令,不希望被记录在命令行历史中 2.1)只针对你的工作关闭历史记录
上面的命令会临时禁用历史功能,这意味着在这命令之后你执行的所有操作都不会记录到历史中,然而这个命令之前的所有东西都会原样记录在历史列表中。 要重新开启历史功能,执行下面的命令:
2.2)从历史记录中删除指定的命令 假设历史记录中已经包含了一些你不希望记录的命令。这种情况下我们怎么办?很简单。通过下面的命令来删
输出历史记录中匹配的命令,每一条前面会有个数字。从历史记录中删除那个指定的项:
删除大规模历史操作记录,这里,我们只保留前150行:
3.passwd增加用户/etc/passwd 各部分含义:用户名:密码:用户ID:组ID:身份描述:用户的家目录:用户登录后所使用的SHELL /etc/shadow 各部分含义:用户名:密码的MD5加密值:自系统使用以来口令被修改的天数:口令的最小修改间隔:口令更改的周期:口令失效的天数:口令失效以后帐号会被锁定多少天:用户帐号到期时间:保留字段尚未使用 获取密码的MD5加密值
将文件写入 /etc/passwd中 切换用户,增加成功 4.suid后门当一个文件所属主的x标志位s(set uid简称suid)时,且所属主为root时,当执行该文件时,其实是以root身份执行的。必要条件: 1、SUID权限仅对二进制程序有效。 2、执行者对于该程序需要具有x的可执行权限 3、本权限仅在执行该程序的过程中有效 4、在执行过程中执行者将具有该程序拥有者的权限 直接演示:
使用一般用户运行:
5.SSH后门5.1)SSH 软连接后门
远程连接,密码可以任意 5.2)SSH 公钥免密码登陆
到ssh目录中,将公钥id_rsa.pub内容放到目标.ssh/authorized_keys里 到ssh目录中,将公钥id_rsa.pub内容放到目标.ssh/authorized_keys里 复制id_ras的内容到客户端 设置权限,并且登陆 5.3)SSH Keylogger记录密码 在当前用户的 .bashrc 里新建一条 alias ,这样可以抓取他登陆其他机器的 ssh 密码 设置完毕后,倘若当前系统不存在alias,那么就会影响其正常使用: 之后用户使用的ssh命令的记录,就会保存到tmp的目录下。
6.Ubuntu利用Cron机制安装后门Cron是ubuntu下默认启动的用户执行计划。 它会按照设置,在固定的周期或者按照一定时间执行某一个任务。 它是一项服务,你可以使用基本的服务查看状态命令等查看信息。
查看普通用户的执行计划。 crontab -l 做一个反弹shell的任务
收到反弹的shell ps:计划任务路径:cat /var/spool/cron/crontabs/root,root是计划任务的文件 使用cat是看不到内容的 因为是用了某些特殊字符 导致某些内容被隐藏可以使用 crontab -e 编辑任务可以看到反弹shell的内容 7.vim python 扩展后门适用于安装了vim且安装了python扩展(绝大版本默认安装)的linux 将netstat -anpt 查看到的可疑连接隐藏起来
客户端进行shell连接
|
|
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 | -2024/12/30 1:52:27- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |