[工具篇] 后渗透权限维持工具-HackerPermKeeper

admin 2023年10月4日23:55:12评论35 views字数 1378阅读4分35秒阅读模式
[工具篇] 后渗透权限维持工具-HackerPermKeeper
介绍

[工具篇] 后渗透权限维持工具-HackerPermKeeper

通过渗透拿到权限之后,为了不让权限丢失,都会进行权限维持,而在进行权限维持的时候,红队需要花费大量的时候,来验证是否合适,因此在这款工具就诞生 HackerPermKeeper[黑客权限保持者]
查看下面的支持系统列表可以知道生成的权限维持文件可以运行的python版本,但是这个项目本身是python3运行的。

[工具篇] 后渗透权限维持工具-HackerPermKeeper
系统支持列表

[工具篇] 后渗透权限维持工具-HackerPermKeeper
🔒权限维持模块 centos Ubuntu 推荐指数 需要权限 备注 py2 py3
OpenSSH后门万能密码&记录密码 ✔️ root 此后门需要很老的内核版本,而且需要很多依赖环境 ✔️
PAM后门 此后门需要很老的内核版本,而且需要很多依赖环境
ssh软链接 ✔️ ✔️ ⭐ ⭐ root 容易被发现 ✔️ ✔️
ssh公私密钥 ✔️ ✔️ ⭐ ⭐ ⭐ ⭐ ⭐ User 发现程度很难,参考了挖矿病毒 ✔️ ✔️
后门帐号 ✔️ ✔️ ⭐ ⭐ ⭐ root 用命令添加账户,不会创建用户home目录[有一个是直接指向root目录] ✔️ ✔️
crontab计划任务 ✔️ ✔️ ⭐ ⭐ ⭐ ⭐ User or root 难以发现,通过执行计划任务 ✔️ ✔️
Strace后门 ✔️ ✔️ ⭐ ⭐ root 键盘记录的后门 ✔️ ✔️
Alias后门 ✔️ ✔️ ⭐ ⭐ ⭐ ⭐ root 别名后门,难以发现,但是需要用户去执行命令 ✔️ ✔️
Rootkit后门[检测] ⭐ ⭐ ⭐ root 难以发现,但是安装复杂,而且指定内核版本
空格不记录命令 ✔️ ✔️ ⭐ ⭐ ⭐⭐⭐⭐ root 有的服务器设置了空格记录执行命令,执行这个脚本快速设置不记录空格命令 ✔️ ✔️
ssh软链接&crontab ✔️ ✔️ ⭐ ⭐ ⭐ ⭐ root 快速生成软链接,并且执行计划任务,每分钟判断当前软链接是否存在,如果被kill掉,就重新执行 ✔️ ✔️
check.py ✔️ ✔️ ⭐ ⭐ ⭐ ⭐⭐⭐ User 快速检测目标机器可以使用那个权限维持模块 ✔️ ✔️
sshkey密钥&crontab ✔️ ✔️ ⭐ ⭐ ⭐ ⭐⭐ ⭐ User or root 快速生成ssh密钥,并且执行计划任务,每分钟判断当前密钥和多个文件是否存在,如果被kill掉,就重新执行 ✔️ ✔️
php权限维持不死免杀马 ✔️ ✔️ ⭐ ⭐ ⭐ ⭐⭐ ⭐ User or root phpweb权限维持马 ✔️ ✔️
[工具篇] 后渗透权限维持工具-HackerPermKeeper
安装要求

[工具篇] 后渗透权限维持工具-HackerPermKeeper

python3运行此项目,但是运行权限维持模块脚本请看上面的表格

安装依赖

pip install -r requirements.txt
[工具篇] 后渗透权限维持工具-HackerPermKeeper
使用方式

[工具篇] 后渗透权限维持工具-HackerPermKeeper

查看权限维持模块信息

python main.py -c 1

[工具篇] 后渗透权限维持工具-HackerPermKeeper

查看权限维持模详细块信息

python main.py -c 2

[工具篇] 后渗透权限维持工具-HackerPermKeeper

使用此项目生成权限维持脚本[在这之前,请先运行check.py脚本判断出目标机器适合什么类型权限维持的脚本]

python main.py -m 1   #选择模块

[工具篇] 后渗透权限维持工具-HackerPermKeeper

有的生成的脚本文件。需要在生成之后进行手动修改

比如:修改反弹shellip以及端口,后门用户密码,ssh密钥密码,ssh密钥等[此缺陷将会在第二个版本修复]

生成的文件会在payloads目录下产生

[工具篇] 后渗透权限维持工具-HackerPermKeeper

[工具篇] 后渗透权限维持工具-HackerPermKeeper
下载地址

[工具篇] 后渗透权限维持工具-HackerPermKeeper

https://github.com/RuoJi6/HackerPermKeeper



注:本文中提到的漏洞验证 poc 或工具仅用于授权测试,任何未经授权的测试均属于非法行为。任何人不得利用本文中的技术手段或工具进行非法攻击和侵犯他人的隐私和财产权利。一旦发生任何违法行为,责任自负。




原文始发于微信公众号(扫地僧的茶饭日常):[工具篇] 后渗透权限维持工具-HackerPermKeeper

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年10月4日23:55:12
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   [工具篇] 后渗透权限维持工具-HackerPermKeeperhttps://cn-sec.com/archives/2086025.html

发表评论

匿名网友 填写信息