LINUX权限维持和ssh免密登录

一:特殊权限维持

拿到root权限后写一个计划任务给予sh 4777 权限,然后切换到小红

LINUX权限维持和ssh免密登录_第1张图片

然后切换到小红,等一分钟后执行/bin/sh -p 就可以维持成为root权限了

LINUX权限维持和ssh免密登录_第2张图片

二:ssh密钥

生成一对SSH密钥,并保存在~/.ssh/id_rsa_backdoor和~/.ssh/id_rsa_backdoor.pub文件中

 ssh-keygen -t rsa -f ~/.ssh/id_rsa_backdoor -N ""  

LINUX权限维持和ssh免密登录_第3张图片

查看生成的公钥

LINUX权限维持和ssh免密登录_第4张图片

将公钥文件上传到目标系统上root用户的~/.ssh/authorized_keys文件中

如果没有要进行创建

mkdir ~/.ssh

touch ~/.ssh/authorized_keys

把公钥上传到目标

在kali登录ssh直接可以不输入密码免密登录到目标系统上

LINUX权限维持和ssh免密登录_第5张图片

你可能感兴趣的:(内网渗透,linux,ssh,运维)