一个强大且多功能的 Linux 持久性脚本,专为各种安全评估和测试场景而设计。该脚本提供了一系列功能,演示了在 Linux 系统上实现持久性的不同方法。
特征
1.SSH 密钥生成:自动生成用于秘密访问的 SSH 密钥。
2.Cronjob Persistence:设置 cronjobs 以实现计划的持久性。
3.具有 root 权限的自定义用户:创建具有 root 权限的自定义用户。
4.RCE持久化:通过远程代码执行(php webshell)实现持久化。
5.LKM/Rootkit:演示基于 Linux 内核模块 (LKM) 的 Rootkit 持久性。
6.Bashrc 持久性:修改用户特定的 shell 初始化文件以实现持久性(别名/反向 shell)。
7.Systemd Service for Root:设置 systemd 服务以实现 root 持久化。
8.LD_PRELOAD 权限提升配置:配置 LD_PRELOAD 以进行权限提升。
9.每日后门消息/标题:后门系统消息显示用于秘密访问。
10.修改现有 Systemd 服务:操作现有 systemd 服务以实现持久性。
DynastyPersist | #工具 #Linux
引语:
这是一个简短的文档,描述了linux内核的首选代码风格。
代码风格是因人而异的,而且我不愿意把自己的观点强加给任何人,但这就像我去做任何事情都必须遵循的原则那样,我也希望在绝大多数事上保持这种的态度。请 (在写代码时) 至少考虑一下这里的代码风格。
本书共分13章,对Linux 内核2.4版的源代码进行了较全面的分析,既包括对中断机制、进程调度、内存管理、进程间通信、虚拟文件系统、设备驱动程序及网络子系统的分析,也包括对Linux 整体结构的把握、Linux的启动过程的分析及Linux独具特色的模块机制的分析与应用等。其中重点剖析了Linux内核中最基础的部分:进程管理、内存管理及文件管理。
本书对于那些准备进入Linux 操作系统内部,阅读Linux 内核源代码以及在内核级进行程序开发的读者具有非常高的参考价值。同时,操作系统实现者、系统程序员、Linux应用开发人员、嵌入式系统开发人员、系统管理员、在校的大学生和研究生及对Linux感兴趣的用户均可在阅读本书中受益。
作者陈莉君老师二十多年来专注Linux内核研究,业余时间主办的Linux内核之旅网站,为Linux爱好者默默提供着无私的帮助,值得一提的是,把自己2002年撰写的《深入分析Linux内核源代码》一书,因为绝版而全文公布于网络,这为嵌入式开发者和Linux内核爱好者提供了触手可得的资料。
传送门 | #电子书 #Linux
Linux Kernel Defence Map,来自 GitHub 上一位 Linux 内核开发者分享的 #Linux 内核安全防御图。将漏洞、开发技术、错误检测机制等几大分类归纳于图表之中,借助图形的方式,更为直观的表达 Linux 内核安全的状态
