Закреп в линуксе

[NAND]

собстно сабж

подскажите , может у кого уже есть наброски статей, линков итд.
арм любые, права тоже любые
знаю что универсально не получится, но хотя бы собрать материал в одном месте

 

[DildoFagins]

Мне кажется, что процентов 90 малвари под Линуксом закрепляется в crontab'е))

 

[NAND]

Мне кажется, что процентов 90 малвари под Линуксом закрепляется в crontab'е))

согласен, опять же речь о правах, юзер или руут
юзер реальный, или юзер от службы или сервиса какого

для крона юзера такой вариант

crontab -e
@reboot sleep 10 && /path/to/script/check-service.sh nginx >/dev/null 2>&1

для рута пока не рассматриваем, там очень много вариантов, вплоть до компиляции своих либ итд.

 

[Harbour]

Закрепление в Linux. Linux Persistence

Получив доступ к системе, важно его не потерять. Выключение узла, завершение процесса - все это разрывает бек-коннект. И приходится...

teletype.in

 

[Desoxyn]

собстно сабж

подскажите , может у кого уже есть наброски статей, линков итд.
арм любые, права тоже любые
знаю что универсально не получится, но хотя бы собрать материал в одном месте

PEASS-ng/linPEAS at master · peass-ng/PEASS-ng

PEASS - Privilege Escalation Awesome Scripts SUITE (with colors) - peass-ng/PEASS-ng

github.com

 

[50cent]

Так ли важно закрепляться на серваке ведь они крайне редко перезагружаются? Если у нас вебшелл то почему бы не стартануть свой бинд шелл с названием процесса httpd? Или любое другое название процесса, который обычно спавнится из под юзера к которому мы имеем доступ? Только пусть он открывает доступ к шеллу в какой-то определенный момент времени, иначе спалится по сетевой активности.