《网络工程技术实践》课件项目四任务二设置Linux计划任务后门账户.pptx

上传人（卖家）：momomo

文档编号：7603630

上传时间：2024-04-14

格式：PPTX

页数：13

大小：300.13KB

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

15 文币

交易提醒：下载本文档，相应价格的文币将全额进入上传人（卖家）的账号。立即下载优惠套餐（点此详情）

【下载声明】
1. 本站全部试题类文档，若标题没写含答案，则无答案；标题注明含答案的文档，主观题也可能无答案。请谨慎下单，一旦售出，不予退换。
2. 本站全部PPT文档均不含视频和音频，PPT中出现的音频或视频标识（或文字）仅表示流程，实际无音频或视频文件。请谨慎下单，一旦售出，不予退换。
3. 本页资料《《网络工程技术实践》课件项目四任务二设置Linux计划任务后门账户.pptx》由用户（momomo）主动上传，其收益全归该用户。163文库仅提供信息存储空间，仅对该用户上传内容的表现方式做保护处理，对上传内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知163文库（点击联系客服），我们立即给予删除！
4. 请根据预览情况，自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明，都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器，压缩文件请下载最新的WinRAR软件解压。

配套讲稿：: 如PPT文件的首页显示word图标，表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
特殊限制：: 部分文档作品中含有的国旗、国徽等图片，仅作为作品整体效果示例展示，禁止商用。设计者仅对作品中独创性部分享有著作权。
关键词：: 网络工程技术实践网络工程技术实践课件项目四任务二设置Linux计划任务后门账户网络工程技术实践课件项目任务设置 Linux 计划后门账户

资源描述：: 1、1 项目四 Linux系统的攻击与防范项目四 Linux系统的攻击与防范2 项目四 Linux系统的攻击与防范【项目概述】某安全运维公司接到一个任务，要求对客户公司的服务器进行渗透测试，已知服务器的操作系统为Linux的CentOS 6.5，IP地址为192.168.137.101/24。请找出该服务器存在的安全漏洞并给出防范攻击的措施。【项目分析】lLinux是广受欢迎的互联网基础设施之一，具有开源、免费的特点，并有丰富健康的生态环境和社区支持。正因如此，Linux也成为黑客攻击的重要目标，因为其承载了大量互联网上不可或缺的基础服务，也是收集、生产、处理、传输和存储有价值数据的实体。保护Li
2、nux安全的重要性不言而喻。l黑客针对Linux系统的攻击主要包括系统账户口令的破解以及系统漏洞的利用等。因此，对于Linux的安全防护也要从系统到应用进行全方位的防护。3 项目四 Linux系统的攻击与防范项目主要内容：任务一破解Linux用户弱口令任务二设置Linux计划任务后门账户任务三利用Linux内核漏洞提权任务四 Linux系统攻击的防范4 项目四 Linux系统的攻击与防范任务二设置Linux计划任务后门账户5 项目四 Linux系统的攻击与防范l任务描述渗透测试团队通过口令破解获得了Linux系统的root口令，并通过SSH服务远程登录到Linux服务器。一般情况下，
3、黑客在入侵到目标主机后，为达到长期控制这台服务器的目的，会在服务器中设置隐藏账户，以躲避安全管理人员的安全检查。你作为渗透测试团队的成员，请模拟黑客行为尝试在Linux系统中设置后门账户。l任务分析l账户隐藏技术有很多种方式，最常用的是通过计划任务定时创建用户、定时删除用户，达到隐藏的目的。l在Linux系统中，计划任务一般是由cron承担，可以把cron设置为开机时自动启动。cron启动后，会读取它的所有配置文件（全局配置文件“/etc/crontab”以及每个用户的计划任务配置文件），然后cron会根据命令和执行时间按时调用工作任务。lLinux系统的账户和口令分别放在/etc/passw
4、d文件和/etc/shadow文件中，管理员可以在这两个文件中添加条目来增加用户账户信息。6 项目四 Linux系统的攻击与防范l任务实施l本次任务实施的拓扑示意图如图4-10所示。图 4-10 设置Linux计划任务后门账户拓扑示意图7 项目四 Linux系统的攻击与防范l步骤1 编写执行创建后门账户的计划任务文件。在centos系统中新建一个计划任务文件，命名为“backdoor.cron”，并在其中写入计划任务条目，如图4-11所示。图4-11 创建计划任务文件/etc/passwd文件用来存放系统帐号信息，每个字段用“：”隔开，它们的内容分别是“用户名：密码：用户ID：组ID：身份描述
5、：用户的家目录：用户登录后所使用的SHELL”。/etc/shadow文件用来存放用户密码信息，其各个字段的意义为“用户名：密码的MD5加密值：系统使用以来口令被修改的天数：口令的最小修改间隔：口令更改的周期：口令失效的天数：口令失效以后帐号会被锁定多少天：用户帐号到期时间：保留字段尚未使用”。8 项目四 Linux系统的攻击与防范l知识链接：Linux的计划任务配置文件格式是什么样的？lLinux计划任务配置文件的格式为“*command”，前面5个“*”分别代表分钟（059）、小时（023）、日期（131）、月份（112）、星期（06），如果没有具体的指定数字，就用“*”代替。“comma
6、nd”代表要执行的命令。计划任务的条目需要按照格式编写才能被识别，一行只能写一条命令。9 项目四 Linux系统的攻击与防范l步骤2 启动定时计划任务，并使用crontab命令使编写的计划任务文件生效，如图4-12所示。图4-12 启动计划任务并使计划文件生效crontab命令的功能就是让系统在指定的时间，去执行某个指定的工作。10 项目四 Linux系统的攻击与防范l步骤3 在计划的时间后，查看/etc/passwd文件，可以看到后门账户已经生成，如图4-13所示。图4-13 后门账户创建成功11 项目四 Linux系统的攻击与防范l小贴士：查看和使用后门账户一定要在原有账户和密码文件覆盖现
7、有文件之前，例如本任务实施中一定要在13点之前，否则13点过后原有的账户和密码文件已经覆盖了添加过后门账户和密码文件，则后门账户就会失效。l小贴士：计划任务的执行时间是系统当前的时间，所以在执行计划任务时，一定要先确定系统当前的时间是什么，否则可能因为时间不对而无法按计划执行相应的任务。查看系统时间的命令为：ldatel修改系统时间的命令为：ldate s “yyyy-mm-dd hh:mm:ss”l其中，yyyy代表年份，mm代表月份，dd代表日期，hh代表时，mm代表分，ss代表秒。12 项目四 Linux系统的攻击与防范l小贴士：使用账户backdoor通过SSH服务登录目标主机，会发现登录失败。原因是在创建backdoor账户时，设置的密码为空。SSH服务器默认不允许密码为空的用户远程登录。l知识链接：如何允许密码为空的用户远程登录SSH服务器？l 打开SSH服务的配置文件：vim/etc/ssh/sshd_config，找到“PermitEmptyPasswords”，该项默认是加了注释并且值为“no”。去掉前面的注释符“#”，并把“no”改为“yes”。修改完成后重启SSH服务：service sshd restart。13 项目四 Linux系统的攻击与防范THANKS

展开阅读全文