持久化:Linux利用SUID、任务计划、vim进行权限维持

已于 2024-05-19 22:02:11 修改
阅读量1.4k 收藏 20
点赞数 26
CC 4.0 BY-SA版权
分类专栏: ATT&CK 安全 内网渗透 文章标签: linux 运维 服务器 安全 web安全 网络安全
于 2024-02-17 08:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_68163788/article/details/136086436

目录

利用Linux SUID进行权限维持

利用Linux计划任务进行权限维持

利用Vim创建后门

利用CVE-2019-12735进行权限维持

使用Vim运行Python后门程序

利用Linux SUID进行权限维持

在前面我们使用Linux的SUID权限进行了权限提升,然后SUID还可以用来进行持久化

利用SUID我们可以解除低权限用户获取高权限,但是这种手段通常用在已经获取root权限的情况,攻击者在拿到root权限后,可以使用root权限留下一个SUID后门,这样就算以后权限被降级,攻击者仍然可以使用这个后门取回root权限

(1)首先我们使用root权限的用户执行下列命令,将/bin/bash复制为.exp(.是为了将该文件设置为隐藏文件)

cp /bin/bash  .exp

复制成功之后使用以下命令为.exp文件授权SUID权限:

chmod 4755 .exp

 

接下来我们就可以使用普通用户身份来运行该程序

注:允许时需要加上-p选项,目的是为了绕过Bash 2的限制

可以看到这样我们还是可以恢复到root权限的

利用Linux计划任务进行权限维持

(1)Linux任务计划

计划任务是Linux中的一个非常实用的功能,在Linux中创建任务计划文件,该文件将会存储在/var/spool/cron根目录下。

存储文件的名称会与创建计划任务时所使用的用户的用户名一致,而系统应用创建计划任务生成的计划任务会存储在/etc/cron.d目录下,在使用crontab命令创建计划任务之前,需要查看当前所使用的用户是否具有执行crontab命令的权限。可以查看/etc/cron.deny文件查看该文件中记录的用户不允许执行crontab,而在/etc/cron.allow文件中记录的用户允许使用crontab

最低0.47元/天 解锁文章

200万优质内容无限畅学
网络安全从入门到精通(特别篇I):Linux安全事件应急响应之Linux应急响应基础必备技能
HACKONE的博客
04-10 1318
awk 首先将每条日志中的IP抓出来,如日志格式被自定义过,可以 -F 定义分隔符和 print指定列;
Linux设备永久挂载
m0_50105717的博客
03-26 201
Linux设备永久挂载
Linux权限维持
小丁长不胖
07-22 351
一:适配方法 1:后门账户 可疑用户排查: 2:SUID Shell Suid shell是一种可用于以拥有者权限运行的shell。 可疑排查: 3:公私钥免密登录 在客户端上生成一对公私钥,然后把公钥放到服务器上(~/.ssh/authorized_keys),保留私钥。当ssh登录时,ssh程序会发送私钥去和服务器上的公钥做匹配。如果匹配成功就可以登录了。 客户端与服务端执行: ssh-keygen -t rsa #过程中按三次回车 其中 id_rsa为私钥,id_rsa.pub为公钥,接
linux权限维持
E1even的博客
11-04 1066
接下来将开启linux权限维持的学习: 放一张Llinux权限维持镇楼图(图源ShAun’s Blog) 修改文件创建时间 如果蓝队根据文件修改时间来判断文件是否为后门,如参考index.php的时间再来看shell.php的时间就可以判断shell.php的生成时间有问题。 使用touch命令修改时间和属性 touch -r index.php shell.php 这里就复刻了index.php的属性,创建了一个同属性的shell.php ...
Linux中的计划任务
最新发布
lsh0411的博客
05-11 1118
计划任务是指让系统在指定的时间点自动执行特定命令或脚本的功能。它的主要作用是:自动执行重复性工作,无需人工干预在系统负载较低时执行资源密集型任务确保关键维护任务计划执行实现系统的自动化管理# 简单来说,计划任务就是:在指定的时间执行指定的操作!计划任务就像是给计算机设置的"闹钟",到了指定时间,计算机就会自动执行你安排的工作。
LINUX权限维持
m0_65096687的博客
06-24 741
添加超级用户的方式有很多种,这里直接拿到root权限后创建一个用户,在/etc/passwd/中修改用户id值为0。Linux提权操作中有个suid提权。在对方主机中查看是否又以下文件·第一个星号是分钟,这里没有加就是过一会就执行。得到对方主机权限后,在目录中写入命令执行脚本。然后就可以利用suid提权来权限维持。拿到对方的root权限后,关闭防火墙。把这些文件加上SUID。然后攻击机开启nc监听。然后在计划任务中配置。
Linux应急响应思路和技巧(二):文件分析篇
WangsuSecurity的博客
10-22 1458
Linux系统一切皆文件,攻击本身与系统的交互也离不开文件,凭据访问、持久化、防御绕过、恶意样本落盘、提权等攻击阶段都会涉及到文件。
从零开始学习Linux笔记
热门推荐
yy150122的博客
05-15 9万+
从零开始学习Linux,记录笔记,担心自己以后会忘,也供大家茶余饭后,闲来无事看看,自己的理解只能到这,也希望大家可以指出我的错误 让我可以有一点点进步,以后会一直更新
linux持久化
HoAd'blog
08-25 1916
linux持久化后门添加超级用户SUID shellalias 后门inetdcrontab后门ssh公钥免密ssh软连接SSH wrapper后门PAM隐身登录隐藏文件Git hooksPROMPT_COMMAND后门PROMPT_COMMAND提权Sudoers “trick”TCP Wrappers进程注入其他一些小技巧bash去掉history记录修改上传文件时间戳伪造Apache日志中的指定IPLinux日志清除 添加超级用户 echo "user:x:0:0::/:/bin/sh" >&g
Linux 权限维持
weixin_44268185的博客
08-21 214
【代码】Linux 权限维持
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

未知百分百

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值