权限维持-linux权限维持-隐藏

简介
ssh root@env.xj.edisec.net -p 密码 xjqxwcyc
1.黑客隐藏的隐藏的文件 完整路径md5
2.黑客隐藏的文件反弹shell的ip+端口 {ip:port}
3.黑客提权所用的命令 完整路径的md5 flag{md5}
4.黑客尝试注入恶意代码的工具完整路径md5
5.使用命令运行 ./x.xx 执行该文件 将查询的 Exec****** 值 作为flag提交 flag

步骤#1.1

资料:应急响应之Linux下进程隐藏 - FreeBuf网络安全行业门户
https://www.freebuf.com/articles/network/258510.html
在/tmp/.temp/文件夹下发现libprocesshider
libprocesshider是用于隐藏文件的项目

/tmp/.temp/libprocesshider/processhider.c

image.png
隐藏了1.py

/tmp/.temp/libprocesshider/1.py

步骤#1.2

image.png

步骤#1.3

find / -perm -u=s -type f 2>/dev/null

自己尝试提权
image.png
发现可以find提权

/usr/bin/find

步骤#1.4

发现opt的目录下多出来的东西
image.png
cymothoa是后门工具

/opt/.cymothoa-1-beta/cymothoa

步骤#1.5

image.png

posted @   NoCirc1e  阅读(139)  评论(0编辑  收藏  举报
相关博文:
· 应急响应- Linux入侵排查
· DC-9-sudo提权
· 第三章 权限维持-linux权限维持-隐藏
· Linux权限维持-隐藏总结
· 【权限维持】Linux下的几种隐藏技术
阅读排行:
· 无需6万激活码!GitHub神秘组织3小时极速复刻Manus,手把手教你使用OpenManus搭建本
· Manus爆火,是硬核还是营销?
· 终于写完轮子一部分:tcp代理 了,记录一下
· 别再用vector<bool>了!Google高级工程师:这可能是STL最大的设计失误
· 单元测试从入门到精通
点击右上角即可分享
微信分享提示