Варианты закрепиться в системе (Linux)

Juice · 08.05.2018

Добрый день, коллеги. В настоящий момент являюсь рутом на сервере заказчика и начинаю подозревать, что с его стороны скоро начнутся кидки :-(
Подскажите, как бы так закрепиться в системе, что бы иметь возможность "получить" деньги за выполненную работу? У кого какие варианты?
P.S. Вариант с "не отдавать пароль одмина" не прокатит - железо у него, я на удалёнке.

a113 · 08.05.2018

приветствую! не совсем понятно, что значит "кидки". Если Вы - пентестер и у Вас договор, то какой-то странный заказчик. Можно чуть подробнее. А так, чтобы получить денег - шифровальщик Вам в помощь (ст. 273 УК РФ)

IF_ELSE · 08.05.2018

Вкатить b374k например

pr0phet · 08.05.2018

IF_ELSE сказал(а):
Вкатить b374k например

А лучше руткит, типа такого nurupo/rootkit, умудрившись не уронить ядро

Demi · 08.05.2018

да можно банально руткит для pam_unix вкатить, и там хоть пас поменяют, пока ssh не закроют будет доступ живой
можешь nc запустить демоном с открытым портом ... Вариантов куча ..

IF_ELSE · 08.05.2018

Если админ там не дуб, то в любом случае все удаленные подключения прочекает и логи глянет...IPTables и ку-ку)

bycat · 10.05.2018

И как этому научиться?

все удаленные подключения прочекает и логи глянет...IPTables

Juice · 10.05.2018

a113 сказал(а):
приветствую! не совсем понятно, что значит "кидки". Если Вы - пентестер и у Вас договор, то какой-то странный заказчик. Можно чуть подробнее. А так, чтобы получить денег - шифровальщик Вам в помощь (ст. 273 УК РФ)

Кидки - это означает, что я для заказчика сделал работу, настроил серваки и запустил их в работу. Скоро время расплачиваться и есть подозрения, что я своих денег не увижу. Шифровальщик исключается. В идеале, конечно, иметь доступ к этим сервакам после того, как заказчик сменит пароль от моей учётки и я уже не смогу "настроить обратно" серваки.

Juice · 10.05.2018

IF_ELSE сказал(а):
Вкатить b374k например

А shell на рубях не знаешь?

a113 · 10.05.2018

Juice сказал(а):
Кидки - это означает, что я для заказчика сделал работу, настроил серваки и запустил их в работу. Скоро время расплачиваться и есть подозрения, что я своих денег не увижу. Шифровальщик исключается. В идеале, конечно, иметь доступ к этим сервакам после того, как заказчик сменит пароль от моей учётки и я уже не смогу "настроить обратно" серваки.

Благодарю за объяснение. Shell на Ruby можно накатать за пару-тройку часов не зная синтаксиса при помощи ГООГЛЕ.

IF_ELSE · 11.05.2018

Juice сказал(а):
А shell на рубях не знаешь?

Прям на рубях? Ща поглядим чего нить)
Попробуйте вот это - faraazahmad/shellrb
Сразу оговорюсь, что сам им не пользовался, поэтому за работоспособность ничего сказать не могу, но вроде говорят, что не плох

Juice · 13.05.2018

IF_ELSE сказал(а):
Прям на рубях? Ща поглядим чего нить)
Попробуйте вот это - faraazahmad/shellrb
Сразу оговорюсь, что сам им не пользовался, поэтому за работоспособность ничего сказать не могу, но вроде говорят, что не плох

А где говорят? Это же не веб шелл, это интерпретатор, CLI на рубях.

Все сервисы Codeby

Поиск

Поиск

Варианты закрепиться в системе (Linux)

Juice

a113

IF_ELSE

pr0phet

Demi

Mod. Ethical Hacking

IF_ELSE

bycat

Juice

Juice

a113

IF_ELSE

Juice