我们在Linux主机中获取权限后怎样才能做到“持久”呢？利用DynastyPersist这款小工具我们可以有效的达到所需目的。

关于

DynastyPersist是一款用于Linux持久性的CTF工具。专为各种评估和测场景而设计。

功能及特性

• SSH密钥生成：自动生成用于秘密访问的SSH密钥。
• Cronjob Persistence：设置cronjobs以实现计划的持久性。
• 具有root权限的自定义用户：创建具有root权限的自定义用户。
• RCE持久化：通过远程代码执行（php webshell）实现持久化。
• LKM/Rootkit：演示基于Linux内核模块(LKM)的Rootkit持久性。
• Bashrc持久性：修改用户特定的shell初始化文件以实现持久性。
• Systemd Service for Root：设置systemd服务以实现root持久化。
• LD_PRELOAD权限提升配置：配置LD_PRELOAD以进行权限提升。
• 每日后门消息/标题：后门系统消息显示用于秘密访问。
• 修改现有 Systemd 服务：操作现有 systemd 服务以实现持久性

安装

#克隆项目到本地
git clone https://github.com/Trevohack/DynastyPersist.git
#添加权限
chmod +x dynasty.sh
./dynasty.sh

使用

我们在受害Linux或在Windows（有Python环境）执行下面的命令

python3 -m http.server 8080 

接下来，在kali中执行命令

curl -sSL 192.168.123.173:9095 ./dynasty.sh

这样，我们便可以看到，他会将目前的目录进行列举出来。通过访问目标主机的ip+端口。便可以用浏览器进行浏览。

当然，这里我们是以sh脚本为例。如果是php网站，可以用php脚本。

更多精彩文章 欢迎关注我们