0x01
今天看到一个很有意思的整活图 是Linux全版本提权
我觉得很有意思 突然想到了一个Linux 傻瓜式防入侵提醒【奇技淫巧】
0x02
众所周知 百分之90的黑客进入系统后都会使用 whoami 来查看当前权限
有很多黑客工具在连接shell的时候 默认会发送 whoami 来检测当前权限
0x03
我们可以通过傻瓜式curl+server酱+alias来设置提醒
步骤如下
1. 命令 vim~/.bashrc 进去 (因为直接设置alias每次启用新终端都会重置)
2. 输入 alias whoami="curl 你server的地址" 保存
后来发现 会返回网站的信息 暴露出来 于是优化了一下命令
改为:alias whoami='(curl https://server酱地址 > /dev/null 2>&1 &) && echo root' 就会正常访问提醒连接且不返回网站数据+返回一个root
3. 当输入whoami的时候 就会有提醒
原文始发于微信公众号(安全社):【骚】Linux 无感防入侵提醒
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论