一款linux 内网渗透辅助工具

admin
admin
admin
138635
文章
114
评论
2024年2月5日14:18:03评论29 views字数 1385阅读4分37秒阅读模式

 

01工具介绍
  _ _                  _                _              | (_)_ __  _   ___  _| |__   __ _  ___| | _____ _ __  | | | '_ | | |  / / '_  / _` |/ __| |/ / _  '__| | | | | | | |_| |>  <| | | | (_| | (__|   <  __/ |    |_|_|_| |_|__,_/_/__| |_|__,_|___|_|____|_|            version: 1.1.0Usage: linuxhacker -p [plugin] -c [choice] -q [other]Options:-p  choose the plugin-c  choose the choice for the corresponding plugin-q  other parameter

插件:

  • env_check/1 选项: docker(检查是否处于docker环境),vm(检查是否处于虚拟机中)
  • privilege_check/2 选项: suid,sudo,cap,kernel
  • maintance/3 选项: ssh_soft_link/ssh1,ssh_public_key/ssh2,ssh_key_logger/ssh3,ssh_stealth_login/ssh4,cron,file
  • ssh_soft_link/ssh1 ssh软链接权限维持
  • ssh_public_key/ssh2 ssh写公钥权限维持
  • ssh_key_logger/ssh3 ssh key logger可以记录下别人ssh登录的密码
  • ssh_stealth_login/ssh4 ssh隐身登录,w,last等命令查找不到
  • cron 计划任务提权
  • file 更改文件的atime,mtiem,实现webshell和一些恶意代码的权限维持

一款linux 内网渗透辅助工具

一款linux 内网渗透辅助工具

02详细使用
linuxhacker -p 1 -c dockerlinuxhacker -p 1 -c vmlinuxhacker -p 2 -c suid -q /usr/sbin (如果没有-q,则默认/usr/bin)linuxhacker -p 2 -c sudolinuxhacker -p 2 -c cap -q /usr/sbin (如果没有-q,则默认/usr/bin)linuxhacker -p 3 -c ssh1 -q "user port"(输入ssh软链接的user和port,用空格相隔)linuxhacker -p 3 -c ssh2 -q "publickey"(输入ssh写公钥的公钥)linuxhacker -p 3 -c ssh3 (ssh key logger)linuxhacker -p 3 -c ssh4 (ssh 隐身登录)linuxhacker -p 3 -c file -q "/var/www/html/index.php /var/www/html/shell.php"(将/var/www/html/shell.php的atime和ctime改为和/var/www/html/index.php一样)linuxhacker -p 3 -c cron -q "/etc/crontab#* * * * * root /root/test.sh"(用#间隔)linuxhacker -p 3 -c command -q "/usr/bin/whoami#/tmp#whoami ; /home/hacker.sh"(用#间隔)
03工具下载
https://github.com/TheBeastofwar/linuxhacker 

 

 

一款linux 内网渗透辅助工具

原文始发于微信公众号(夜组安全):一款linux 内网渗透辅助工具|文末抽奖送现金

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年2月5日14:18:03
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   一款linux 内网渗透辅助工具https://cn-sec.com/archives/2470794.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息