我们在Linux主机中获取权限后怎样才能做到“持久”呢?利用
DynastyPersist这款小工具我们可以有效的达到所需目的。
关于
DynastyPersist是一款用于Linux持久性的CTF工具。专为各种评估和测场景而设计。
功能及特性
-
SSH密钥生成:自动生成用于秘密访问的SSH密钥。 -
Cronjob Persistence:设置cronjobs以实现计划的持久性。 -
具有root权限的自定义用户:创建具有root权限的自定义用户。 -
RCE持久化:通过远程代码执行(php webshell)实现持久化。 -
LKM/Rootkit:演示基于Linux内核模块(LKM)的Rootkit持久性。 -
Bashrc持久性:修改用户特定的shell初始化文件以实现持久性。 -
Systemd Service for Root:设置systemd服务以实现root持久化。 -
LD_PRELOAD权限提升配置:配置LD_PRELOAD以进行权限提升。 -
每日后门消息/标题:后门系统消息显示用于秘密访问。 -
修改现有 Systemd 服务:操作现有 systemd 服务以实现持久性
安装
#克隆项目到本地
git clone https://github.com/Trevohack/DynastyPersist.git
#添加权限
chmod +x dynasty.sh
./dynasty.sh
使用
我们在受害Linux或在Windows(有Python环境)执行下面的命令
python3 -m http.server 8080
接下来,在kali中执行命令
curl -sSL 192.168.123.173:9095 ./dynasty.sh
这样,我们便可以看到,他会将目前的目录进行列举出来。通过访问目标主机的ip+端口。便可以用浏览器进行浏览。
当然,这里我们是以sh脚本为例。如果是php网站,可以用php脚本。
更多精彩文章 欢迎关注我们
原文始发于微信公众号(kali笔记):Linux权限维持工具 DynastyPersist
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/189359.html
