![[工具篇] 后渗透权限维持工具-HackerPermKeeper](http://cn-sec.com/wp-content/uploads/2023/10/5-1696434921.png "[工具篇] 后渗透权限维持工具-HackerPermKeeper")
![[工具篇] 后渗透权限维持工具-HackerPermKeeper](http://cn-sec.com/wp-content/uploads/2023/10/5-1696434921-1.png "[工具篇] 后渗透权限维持工具-HackerPermKeeper")
通过渗透拿到权限之后,为了不让权限丢失,都会进行权限维持,而在进行权限维持的时候,红队需要花费大量的时候,来验证是否合适,因此在这款工具就诞生 HackerPermKeeper[黑客权限保持者]
查看下面的支持系统列表可以知道生成的权限维持文件可以运行的python版本,但是这个项目本身是python3运行的。
![[工具篇] 后渗透权限维持工具-HackerPermKeeper](http://cn-sec.com/wp-content/uploads/2023/10/7-1696434921.png "[工具篇] 后渗透权限维持工具-HackerPermKeeper")
![[工具篇] 后渗透权限维持工具-HackerPermKeeper](http://cn-sec.com/wp-content/uploads/2023/10/7-1696434921-1.png "[工具篇] 后渗透权限维持工具-HackerPermKeeper")
| 🔒权限维持模块 | centos | Ubuntu | 推荐指数 | 需要权限 | 备注 | py2 | py3 |
|---|---|---|---|---|---|---|---|
| OpenSSH后门万能密码&记录密码 | ❌ | ✔️ | ⭐ | root | 此后门需要很老的内核版本,而且需要很多依赖环境 | ❌ | ✔️ |
| PAM后门 | ❌ | ❌ | ⭐ | ❌ | 此后门需要很老的内核版本,而且需要很多依赖环境 | ❌ | ❌ |
| ssh软链接 | ✔️ | ✔️ | ⭐ ⭐ | root | 容易被发现 | ✔️ | ✔️ |
| ssh公私密钥 | ✔️ | ✔️ | ⭐ ⭐ ⭐ ⭐ ⭐ | User | 发现程度很难,参考了挖矿病毒 | ✔️ | ✔️ |
| 后门帐号 | ✔️ | ✔️ | ⭐ ⭐ ⭐ | root | 用命令添加账户,不会创建用户home目录[有一个是直接指向root目录] | ✔️ | ✔️ |
| crontab计划任务 | ✔️ | ✔️ | ⭐ ⭐ ⭐ ⭐ | User or root | 难以发现,通过执行计划任务 | ✔️ | ✔️ |
| Strace后门 | ✔️ | ✔️ | ⭐ ⭐ | root | 键盘记录的后门 | ✔️ | ✔️ |
| Alias后门 | ✔️ | ✔️ | ⭐ ⭐ ⭐ ⭐ | root | 别名后门,难以发现,但是需要用户去执行命令 | ✔️ | ✔️ |
| Rootkit后门[检测] | ❌ | ❌ | ⭐ ⭐ ⭐ | root | 难以发现,但是安装复杂,而且指定内核版本 | ❌ | ❌ |
| 空格不记录命令 | ✔️ | ✔️ | ⭐ ⭐ ⭐⭐⭐⭐ | root | 有的服务器设置了空格记录执行命令,执行这个脚本快速设置不记录空格命令 | ✔️ | ✔️ |
| ssh软链接&crontab | ✔️ | ✔️ | ⭐ ⭐ ⭐ ⭐ | root | 快速生成软链接,并且执行计划任务,每分钟判断当前软链接是否存在,如果被kill掉,就重新执行 | ✔️ | ✔️ |
| check.py | ✔️ | ✔️ | ⭐ ⭐ ⭐ ⭐⭐⭐ | User | 快速检测目标机器可以使用那个权限维持模块 | ✔️ | ✔️ |
| sshkey密钥&crontab | ✔️ | ✔️ | ⭐ ⭐ ⭐ ⭐⭐ ⭐ | User or root | 快速生成ssh密钥,并且执行计划任务,每分钟判断当前密钥和多个文件是否存在,如果被kill掉,就重新执行 | ✔️ | ✔️ |
| php权限维持不死免杀马 | ✔️ | ✔️ | ⭐ ⭐ ⭐ ⭐⭐ ⭐ | User or root | phpweb权限维持马 | ✔️ | ✔️ |
![[工具篇] 后渗透权限维持工具-HackerPermKeeper](http://cn-sec.com/wp-content/uploads/2023/10/2-1696434921.png "[工具篇] 后渗透权限维持工具-HackerPermKeeper")
![[工具篇] 后渗透权限维持工具-HackerPermKeeper](http://cn-sec.com/wp-content/uploads/2023/10/8-1696434922.png "[工具篇] 后渗透权限维持工具-HackerPermKeeper")
python3运行此项目,但是运行权限维持模块脚本请看上面的表格
安装依赖
pip install -r requirements.txt![[工具篇] 后渗透权限维持工具-HackerPermKeeper](http://cn-sec.com/wp-content/uploads/2023/10/5-1696434922.png "[工具篇] 后渗透权限维持工具-HackerPermKeeper")
![[工具篇] 后渗透权限维持工具-HackerPermKeeper](http://cn-sec.com/wp-content/uploads/2023/10/4-1696434922.png "[工具篇] 后渗透权限维持工具-HackerPermKeeper")
查看权限维持模块信息
python main.py -c 1![[工具篇] 后渗透权限维持工具-HackerPermKeeper](http://cn-sec.com/wp-content/uploads/2023/10/4-1696434923.png "[工具篇] 后渗透权限维持工具-HackerPermKeeper")
查看权限维持模详细块信息
python main.py -c 2![[工具篇] 后渗透权限维持工具-HackerPermKeeper](http://cn-sec.com/wp-content/uploads/2023/10/3-1696434924.png "[工具篇] 后渗透权限维持工具-HackerPermKeeper")
使用此项目生成权限维持脚本[在这之前,请先运行check.py脚本判断出目标机器适合什么类型权限维持的脚本]
python main.py -m 1 #选择模块![[工具篇] 后渗透权限维持工具-HackerPermKeeper](http://cn-sec.com/wp-content/uploads/2023/10/10-1696434925.png "[工具篇] 后渗透权限维持工具-HackerPermKeeper")
有的生成的脚本文件。需要在生成之后进行手动修改
比如:修改反弹shellip以及端口,后门用户密码,ssh密钥密码,ssh密钥等[此缺陷将会在第二个版本修复]
生成的文件会在payloads目录下产生
![[工具篇] 后渗透权限维持工具-HackerPermKeeper](http://cn-sec.com/wp-content/uploads/2023/10/5-1696434926.png "[工具篇] 后渗透权限维持工具-HackerPermKeeper")
![[工具篇] 后渗透权限维持工具-HackerPermKeeper](http://cn-sec.com/wp-content/uploads/2023/10/2-1696434926.png "[工具篇] 后渗透权限维持工具-HackerPermKeeper")
![[工具篇] 后渗透权限维持工具-HackerPermKeeper](http://cn-sec.com/wp-content/uploads/2023/10/7-1696434926.png "[工具篇] 后渗透权限维持工具-HackerPermKeeper")
https://github.com/RuoJi6/HackerPermKeeper
注:本文中提到的漏洞验证 poc 或工具仅用于授权测试,任何未经授权的测试均属于非法行为。任何人不得利用本文中的技术手段或工具进行非法攻击和侵犯他人的隐私和财产权利。一旦发生任何违法行为,责任自负。
原文始发于微信公众号(扫地僧的茶饭日常):[工具篇] 后渗透权限维持工具-HackerPermKeeper
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论