_ _ _ _| (_)_ __ _ ___ _| |__ __ _ ___| | _____ _ __| | | '_ | | | / / '_ / _` |/ __| |/ / _ '__|| | | | | | |_| |> <| | | | (_| | (__| < __/ ||_|_|_| |_|__,_/_/__| |_|__,_|___|_|____|_|version: 1.1.0Usage: linuxhacker -p [plugin] -c [choice] -q [other]Options:-p choose the plugin-c choose the choice for the corresponding plugin-q other parameter
插件:
- env_check/1 选项: docker(检查是否处于docker环境),vm(检查是否处于虚拟机中)
- privilege_check/2 选项: suid,sudo,cap,kernel
- maintance/3 选项: ssh_soft_link/ssh1,ssh_public_key/ssh2,ssh_key_logger/ssh3,ssh_stealth_login/ssh4,cron,file
- ssh_soft_link/ssh1 ssh软链接权限维持
- ssh_public_key/ssh2 ssh写公钥权限维持
- ssh_key_logger/ssh3 ssh key logger可以记录下别人ssh登录的密码
- ssh_stealth_login/ssh4 ssh隐身登录,w,last等命令查找不到
- cron 计划任务提权
- file 更改文件的atime,mtiem,实现webshell和一些恶意代码的权限维持
linuxhacker -p 1 -c dockerlinuxhacker -p 1 -c vmlinuxhacker -p 2 -c suid -q /usr/sbin (如果没有-q,则默认/usr/bin)linuxhacker -p 2 -c sudolinuxhacker -p 2 -c cap -q /usr/sbin (如果没有-q,则默认/usr/bin)linuxhacker -p 3 -c ssh1 -q "user port"(输入ssh软链接的user和port,用空格相隔)linuxhacker -p 3 -c ssh2 -q "publickey"(输入ssh写公钥的公钥)linuxhacker -p 3 -c ssh3 (ssh key logger)linuxhacker -p 3 -c ssh4 (ssh 隐身登录)linuxhacker -p 3 -c file -q "/var/www/html/index.php /var/www/html/shell.php"(将/var/www/html/shell.php的atime和ctime改为和/var/www/html/index.php一样)linuxhacker -p 3 -c cron -q "/etc/crontab#* * * * * root /root/test.sh"(用#间隔)linuxhacker -p 3 -c command -q "/usr/bin/whoami#/tmp#whoami ; /home/hacker.sh"(用#间隔)
原文始发于微信公众号(夜组安全):一款linux 内网渗透辅助工具|文末抽奖送现金
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论