当前位置: 首页 > news >正文 网站关键词的布局设计说明模板 news 2025/10/27 10:07:54 网站关键词的布局,设计说明模板,简单的网站怎么做的,优秀网页设计公司#x1f36c; 博主介绍 #x1f468;#x1f393; 博主介绍#xff1a;大家好#xff0c;我是 _PowerShell #xff0c;很高兴认识大家~ ✨主攻领域#xff1a;【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 #x1f389;点赞➕评论➕收藏 养成习… 博主介绍 博主介绍大家好我是 _PowerShell 很高兴认识大家~ ✨主攻领域【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 点赞➕评论➕收藏 养成习惯一键三连 欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋 作者水平有限欢迎各位大佬指点相互学习进步 文章目录 博主介绍2.1 Linux后门应急-1增加超级用户帐号2.1.1 增加超级用户帐号后门介绍2.1.1.1 超级用户账号简介2.1.1.2 原理2.1.1.3 实现步骤2.1.1.4 防御措施 2.2.2 超级用户帐号创建实战2.2.2.1 前提条件2.2.2.2 环境介绍2.2.2.3 情况一可以交互且允许uid0的用户远程登录2.2.2.3.1 增加超级用户账号后门2.2.2.3.2 超级用户账号后门测试 2.2.2.4 情况二可以交互且不允许uid0的用户远程登录2.2.2.4.1 设置靶机不允许uid0的用户登录2.2.2.4.2 增加超级用户账号后门2.2.2.4.3 超级用户账号后门测试 2.2.2.5 情况三不交互无回显添加Linux密码2.2.2.5.1 简单解释不交互无回显2.2.2.5.2 方案一2.2.2.5.3 验证方案一2.2.2.5.4 方案二2.2.2.5.5 验证方案二2.2.2.5.6 方案三2.2.2.5.7 验证方案三 2.2.3 非法超级用户帐号应急实战2.2.3.1 找到后门用户2.2.3.2 删除所有后门用户 相关资源 2.1 Linux后门应急-1增加超级用户帐号 2.1.1 增加超级用户帐号后门介绍 2.1.1.1 超级用户账号简介 增加超级用户账号是一种常见的后门技术通过创建高权限账户来保持对系统的长期控制。这种方法通常在攻击者获得系统root权限后执行以便日后再次访问。 2.1.1.2 原理 增加超级用户账号的原理是通过修改系统文件如/etc/passwd或/etc/shadow添加新的用户条目并赋予其root权限。这些新用户将具有与系统管理员相同的权限从而能够绕过正常的安全验证。 2.1.1.3 实现步骤 首先通过命令行工具如echo和passwd向/etc/passwd和/etc/shadow文件中添加新的用户记录。然后设置该用户的密码。最后通过SSH或其他远程登录方式使用新创建的超级用户账号进行登录。 2.1.1.4 防御措施 为防止此类攻击应定期检查系统文件的完整性监控异常登录行为并限制sudo权限的使用。同时采用多因素认证和日志审计等手段提高系统安全性。 2.2.2 超级用户帐号创建实战 2.2.2.1 前提条件 假设在攻击的过程中我们通过利用各种getshell手段不仅成功渗透进了目标服务器的防御体系还进一步拿到了具有最高控制权限的root权限这意味着我们已经能够完全掌控这台服务器可以执行任何我们需要的操作。这时候我们需要进行权限维持从而创建各种后门。 2.2.2.2 环境介绍 靶机 centos7 IP 10.0.0.202 攻击机 kali IP 10.0.0.128 远程模拟获取到的权限 ssh root10.0.0.2022.2.2.3 情况一可以交互且允许uid0的用户远程登录 2.2.2.3.1 增加超级用户账号后门 echo powershell:x:0:0::/:/bin/sh /etc/passwd #增加超级用户账号 passwd powershell #修改powershell的密码为PSSP12 由于有复杂度的要求我设的复杂了一点点2.2.2.3.2 超级用户账号后门测试 远程登录powershell测试ssh远程登录输入密码登录成功而且是root权限 ssh powershell10.0.0.202 whoami2.2.2.4 情况二可以交互且不允许uid0的用户远程登录 2.2.2.4.1 设置靶机不允许uid0的用户登录 Linux禁止root账户远程登录 1.修改配置文件 vi /etc/ssh/sshd_config PermitRootLogin改成no 直接在配置文件末尾添加 PermitRootLogin no 也是可行的2.最后重启ssh服务 service sshd restart3.配置成功 再次采用root权限用户进行登陆登陆不成功。 2.2.2.4.2 增加超级用户账号后门 如果系统不允许 uid0 的用户远程登录因为root的uid0可以增加一个普通用户账号 这种情况是防止后续用户禁止root登录我们的root权限账户丢失而丢失目标系统的所有权限可以提前创建一个普通用户账号。 echo hanchan:x:1000:1000::/:/bin/sh /etc/passwd #增加普通用户账号 passwd hanchan #修改hanchan的密码为PSSP122.2.2.4.3 超级用户账号后门测试 远程登录hanchan测试ssh远程登录输入密码登录成功而且是hanchan普通用户权限。 这个时候登录root账户即使输入正确的密码也是不能成功登录的因为root的uid0 2.2.2.5 情况三不交互无回显添加Linux密码 2.2.2.5.1 简单解释不交互无回显 不交互无回显添加Linux密码指的是一种自动化脚本或命令行工具的使用方法它允许管理员在没有用户交互的情况下即不需要手动输入密码并且不在终端上显示即无回显的情况下设置或更改用户的密码。这种技术常用于自动化部署、批量管理系统账户或者在脚本中安全地处理密码。 简单来说我创建用户不需要在交互页面中输入密码、确认密码 2.2.2.5.2 方案一 创建后门用户hanchan1 useradd hanchan -u 0 -o -g root -G root|| echo 123456 | passwd --stdin hanchan #创建账户hanchan、密码123456且为root权限这个命令分为两部分由 || 连接 useradd: 这个命令用于创建一个新的用户账户。 hanchan: 这是新用户的用户名。 -u 0: 这个选项指定了用户的UID用户标识符。UID为0通常表示root用户。 -o: 这个选项允许覆盖系统默认设置例如在UID为0的情况下仍然创建用户。 -g root: 这个选项将用户分配到root组。 -G root: 这个选项将用户添加到其他附加组这里也是root组。 echo 123456: 输出密码123456。 |: 管道符号将左边的输出作为右边命令的输入。 passwd --stdin hanchan: 使用标准输入来设置用户hanchan的密码。如果用户 hanchan 已经存在且你不知道当前密码执行这个命令将会把 hanchan 的密码修改为 123456。这是因为 passwd --stdin 命令允许通过标准输入直接设置新密码绕过了需要知道当前密码的限制。如果想直接修改原有用户密码直接执行就可以 创建新的用户得执行命令两次才可以 useradd hanchan1 -u 0 -o -g root -G root|| echo 123456 | passwd --stdin hanchan1 #创建账户hanchan、密码123456且为root权限 useradd hanchan1 -u 0 -o -g root -G root|| echo 123456 | passwd --stdin hanchan1 #创建账户hanchan、密码123456且为root权限查看hanchan1用户权限 本想直接创建hanchan用户哪曾想已经存在了执行结果就是修改了他的密码但他的用户权限是不变的。又创建了一个hanchan1的新用户。 查看新用户hanchan1权限为root权限 切换到hanchan1用户执行whoami 2.2.2.5.3 验证方案一 ssh登录hanchan1用户登陆成功说明我们创建的后门用户可用。 ssh hanchan110.0.0.2022.2.2.5.4 方案二 创建后门用户hanchan2 useradd hanchan2 echo 123456 | passwd --stdin hanchan2查看hanchan2权限权限较小 cat /etc/passwdsu hanchan2 whoami2.2.2.5.5 验证方案二 ssh登录hanchan1用户登陆成功说明我们创建的后门用户可用。 ssh hanchan210.0.0.2022.2.2.5.6 方案三 创建后门用户hanchan3 useradd -u 0 -o -g root -G root hanchan3 | echo -e 1han2chan\n1han2chan | passwd hanchan3 useradd -u 0 -o -g root -G root hanchan3 | echo -e 1han2chan\n1han2chan | passwd hanchan3useradd: 创建新用户的命令。 -u 0: 指定用户的 UID用户标识符为 0。UID 0 通常保留给超级用户root。 -o: 允许使用重复的 UID。默认情况下如果指定的 UID 已经存在useradd 会失败。加上 -o 选项后即使 UID 已存在也会继续执行。 -g root: 将用户的主要组设置为 root。 -G root: 将用户添加到 root 组中。 hanchan3: 要创建的用户名。 |管道符号用于将前一个命令的输出作为下一个命令的输入。在这里它的作用是将 useradd 命令的输出传递给 echo 命令。 echo: 打印文本到标准输出。 -e: 启用转义字符的解释。 1han2chan\1han2chan: 要打印的字符串其中 \n 表示换行符。因此这个命令会输出两行相同的密码 1qazwsx2wsx。 passwd: 更改用户密码的命令。 hanchan3: 要更改密码的用户名。也是得执行两次并且对密码强度有要求 查看hanchan3权限为root权限 cat /etc/passwdsu hanchan2 whoami2.2.2.5.7 验证方案三 ssh登录hanchan1用户登陆成功说明我们创建的后门用户可用。 ssh hanchan210.0.0.2022.2.3 非法超级用户帐号应急实战 2.2.3.1 找到后门用户 Linux下查看可以远程登录的账号信息 awk /\$1|\$6/{print $1} /etc/shadow查看特权账户那些账户有root权限 awk -F: $30 {print$1} /etc/passwd之后与服务器管理员沟通就可以确定黑客增加的用户账号了。 最终确认了powershell、hanchan、hanchan1、hanchan2、hanchan3五个后门用户将其删除即可。 2.2.3.2 删除所有后门用户 删除相关文件的所有的行 vi /etc/passwd vi /etc/shadow vi /etc/group删除归于后门用户的所有的文件及文件夹以及计划任务等等内容后续还会详细讲到。 相关资源 [ 应急响应进阶篇-1 ] Windows 创建后门并进行应急处置-1windows后门账户 [ 应急响应进阶篇-1 ] Windows 创建后门并进行应急处置-2计划任务后门 [ 应急响应进阶篇-1 ] Windows 创建后门并进行应急处置-3windows服务后门 [ 应急响应进阶篇-1 ] Windows 创建后门并进行应急处置-4启动项后门 [ 应急响应进阶篇-1 ] Windows 创建后门并进行应急处置-5Shift 粘贴键后门 [ 应急响应进阶篇-1 ] Windows 创建后门并进行应急处置-6windows轻松访问后门 文章转载自: http://www.morning.qhrsy.cn.gov.cn.qhrsy.cn http://www.morning.jzxqj.cn.gov.cn.jzxqj.cn http://www.morning.bmpjp.cn.gov.cn.bmpjp.cn http://www.morning.dcmnl.cn.gov.cn.dcmnl.cn http://www.morning.mhfbf.cn.gov.cn.mhfbf.cn http://www.morning.xmpbh.cn.gov.cn.xmpbh.cn http://www.morning.bpmdz.cn.gov.cn.bpmdz.cn http://www.morning.dgmjm.cn.gov.cn.dgmjm.cn http://www.morning.qnhcx.cn.gov.cn.qnhcx.cn http://www.morning.rbktw.cn.gov.cn.rbktw.cn http://www.morning.fwcjy.cn.gov.cn.fwcjy.cn http://www.morning.wchcx.cn.gov.cn.wchcx.cn http://www.morning.bpds.cn.gov.cn.bpds.cn http://www.morning.nafdmx.cn.gov.cn.nafdmx.cn http://www.morning.zhiheliuxue.com.gov.cn.zhiheliuxue.com http://www.morning.nbnpb.cn.gov.cn.nbnpb.cn http://www.morning.gsqw.cn.gov.cn.gsqw.cn http://www.morning.kgmkl.cn.gov.cn.kgmkl.cn http://www.morning.kggxj.cn.gov.cn.kggxj.cn http://www.morning.nfmtl.cn.gov.cn.nfmtl.cn http://www.morning.hnmbq.cn.gov.cn.hnmbq.cn http://www.morning.ndrzq.cn.gov.cn.ndrzq.cn http://www.morning.plcyq.cn.gov.cn.plcyq.cn http://www.morning.fmkbk.cn.gov.cn.fmkbk.cn http://www.morning.grpbt.cn.gov.cn.grpbt.cn http://www.morning.zcfsq.cn.gov.cn.zcfsq.cn http://www.morning.rqhdt.cn.gov.cn.rqhdt.cn http://www.morning.plxnn.cn.gov.cn.plxnn.cn http://www.morning.qrmry.cn.gov.cn.qrmry.cn http://www.morning.wzjhl.cn.gov.cn.wzjhl.cn http://www.morning.krswn.cn.gov.cn.krswn.cn http://www.morning.fpqsd.cn.gov.cn.fpqsd.cn http://www.morning.eviap.com.gov.cn.eviap.com http://www.morning.mmhyx.cn.gov.cn.mmhyx.cn http://www.morning.pcjw.cn.gov.cn.pcjw.cn http://www.morning.playmi.cn.gov.cn.playmi.cn http://www.morning.nlffl.cn.gov.cn.nlffl.cn http://www.morning.wdrxh.cn.gov.cn.wdrxh.cn http://www.morning.fslrx.cn.gov.cn.fslrx.cn http://www.morning.zgdnd.cn.gov.cn.zgdnd.cn http://www.morning.fktlr.cn.gov.cn.fktlr.cn http://www.morning.fmkjx.cn.gov.cn.fmkjx.cn http://www.morning.qrpdk.cn.gov.cn.qrpdk.cn http://www.morning.wtsr.cn.gov.cn.wtsr.cn http://www.morning.xesrd.com.gov.cn.xesrd.com http://www.morning.cpgdy.cn.gov.cn.cpgdy.cn http://www.morning.srgwr.cn.gov.cn.srgwr.cn http://www.morning.dpdr.cn.gov.cn.dpdr.cn http://www.morning.wwklf.cn.gov.cn.wwklf.cn http://www.morning.rbjth.cn.gov.cn.rbjth.cn http://www.morning.iznek.com.gov.cn.iznek.com http://www.morning.nbpqx.cn.gov.cn.nbpqx.cn http://www.morning.ghcfx.cn.gov.cn.ghcfx.cn http://www.morning.sdhmn.cn.gov.cn.sdhmn.cn http://www.morning.gjmll.cn.gov.cn.gjmll.cn http://www.morning.jtmql.cn.gov.cn.jtmql.cn http://www.morning.crfyr.cn.gov.cn.crfyr.cn http://www.morning.mjdbd.cn.gov.cn.mjdbd.cn http://www.morning.gyqnc.cn.gov.cn.gyqnc.cn http://www.morning.mcqhb.cn.gov.cn.mcqhb.cn http://www.morning.qxmnf.cn.gov.cn.qxmnf.cn http://www.morning.ndmh.cn.gov.cn.ndmh.cn http://www.morning.crqbt.cn.gov.cn.crqbt.cn http://www.morning.c7629.cn.gov.cn.c7629.cn http://www.morning.mpgfk.cn.gov.cn.mpgfk.cn http://www.morning.wkknm.cn.gov.cn.wkknm.cn http://www.morning.pqryw.cn.gov.cn.pqryw.cn http://www.morning.nhrkc.cn.gov.cn.nhrkc.cn http://www.morning.knrgb.cn.gov.cn.knrgb.cn http://www.morning.nzqmw.cn.gov.cn.nzqmw.cn http://www.morning.ymqfx.cn.gov.cn.ymqfx.cn http://www.morning.nspbj.cn.gov.cn.nspbj.cn http://www.morning.mbmtn.cn.gov.cn.mbmtn.cn http://www.morning.cwkcq.cn.gov.cn.cwkcq.cn http://www.morning.ysnbq.cn.gov.cn.ysnbq.cn http://www.morning.llthz.cn.gov.cn.llthz.cn http://www.morning.lbqt.cn.gov.cn.lbqt.cn http://www.morning.gfhng.cn.gov.cn.gfhng.cn http://www.morning.znsyn.cn.gov.cn.znsyn.cn http://www.morning.khcpx.cn.gov.cn.khcpx.cn 查看全文 http://www.tj-hxxt.cn/news/253547.html 相关文章: 信息门户网站建设个人域名 做公司网站 网站备案组织机构代码做国际网站怎么能快速打开 网站制作苏州企业专做婚礼logo的网站 石家庄市城乡建设学校网站用网站做宣传的方案 湖南省城乡建设厅网站新能源汽车十大名牌 网站维护内容及费用投资公司经营范围 网站建设招标公示网站关键词优化公司哪家好 网站平台构建自己建网站怎么做seo 盘锦网站变建设手机网站菜单网页怎么做的 聊城网站制作工作室百度文库怎么做网站排名 网站模板整站资源企业网站建设销售前景 丰都网站建设报价网络规划设计师第二版pdf百度云 北京专业公司建网站平台wordpress插件团购 物理机安装虚拟机做网站大学校园门户网站建设方案 网站建设自己wordpress远程下载 网站建设与网页设计美食广东省网站备案要多久 成都网站建设seo如何做原创短视频网站 宜宾网站建设北斗网络站长资源平台百度 余姚做企业网站网站降权怎么救 网站建设管理风险点内蒙古网站建设信息 使用亚马逊云做网站精通网站建设 100%全能建站密码pdf 怎么做站旅游网站上泡到妞图书馆网站建设情况汇报 移动网站怎么做的网站设计就业前景分析 自开发购物网站wordpress post属性 如何把自己做的网站挂网上百度seo怎么优化 网站定位与建设南宁模板开发建站 淘宝网站建设特点网络系统管理是做什么的 能在线做初中题的网站江门网站制作建设 网网站站建建站站麦田建设工程网站 公司做网站需要提供什么资料wordpress 免费域名
