权限维持-Linux-内核加载 LKM-Rootkit 后门
免责声明:本文仅做技术交流与学习...
目录
权限维持-Linux-内核加载 LKM-Rootkit 后门
项目地址:
安装:
隐藏用法:
将 root 权限授予非特权用户
隐藏文件、目录和内核模块
隐藏进程
隐藏 TCP 和 UDP 连接
高级玩法(c/s)
攻击机上(客户端)安装:
设置连接配置
权限维持-Linux-内核加载 LKM-Rootkit 后门
现在常用的linux维持权限的方法大多用crontab和开机自启动,同时使用的大多是msf或者其它的tcp连接来反弹shell,这种做法比较容易被管理员发现。 所以我们想有一个非tcp连接、流量不容易被怀疑的后门,并且在大量的shell的场景下,可以管shell,Reptile刚好是种LKM rootkit,因此具有很好的隐藏性和强大的功能。
项目地址:
GitHub - f0rb1dd3n/Reptile: LKM Linux rootkit
建议在其测试成功的版本型号上去安装
本文演示的为centos7 Cent0S7.764位 --------->
安装:
1-本地从项目下载好zip,然后解压,将解压后的文件放到centos的~目录,
2-在centos终端~目录创建s.sh,内容为:
centos自动化一键安装搭建------->
$kernel=`uname -r` yum -y install perl vim gcc make g++ unzip yum -y localinstall kernel-devel-"$kernal".rpm cd Reptile-2.0/ && chmod +x ./setup.sh ./setup.sh install
文章版权声明:除非注明,否则均为主机测评原创文章,转载或复制请以超链接形式并注明出处。