[项目申请]: HackerPermKeeper - Githubissues

knownsec / 404StarLink

404StarLink - 推荐优质、有意义、有趣、坚持维护的安全开源项目

7.9k stars 783 forks source link

[项目申请]: HackerPermKeeper #133

Closed RuoJi6 closed 8 months ago

RuoJi6 commented 8 months ago

基本要求

[X] 1. 项目完全开源并遵守开源协议
[X] 2. 项目提供README等项目描述
[X] 3. 项目属于计算机安全范畴
[X] 4. 项目具备一定的实用价值
[X] 5. 项目不包含恶意功能或源码
[X] 6. 项目将会积极维护

项目名称

HackerPermKeeper

项目地址

https://github.com/RuoJi6/HackerPermKeeper

项目简介

通过渗透拿到权限之后，为了不让权限丢失，都会进行权限维持，而在进行权限维持的时候，红队需要花费大量的时候，来验证是否合适，因此在这款工具就诞生 HackerPermKeeper[黑客权限保持者] 支持系统	:lock:权限维持模块	centos	Ubuntu	推荐指数	需要权限	备注	py2	py3
OpenSSH后门万能密码&记录密码	:x:	:heavy_check_mark:	:star:	root	此后门需要很老的内核版本，而且需要很多依赖环境	:x:	:heavy_check_mark:
PAM后门	:x:	:x:	:star:	:x:	此后门需要很老的内核版本，而且需要很多依赖环境	:x:	:x:
ssh软链接	:heavy_check_mark:	:heavy_check_mark:	:star: :star:	root	容易被发现	:heavy_check_mark:	:heavy_check_mark:
ssh公私密钥	:heavy_check_mark:	:heavy_check_mark:	:star: :star: :star: :star: :star:	User	发现程度很难，参考了挖矿病毒	:heavy_check_mark:	:heavy_check_mark:
后门帐号	:heavy_check_mark:	:heavy_check_mark:	:star: :star: :star:	root	用命令添加账户，不会创建用户home目录[有一个是直接指向root目录]	:heavy_check_mark:	:heavy_check_mark:
crontab计划任务	:heavy_check_mark:	:heavy_check_mark:	:star: :star: :star: :star:	User or root	难以发现，通过执行计划任务	:heavy_check_mark:	:heavy_check_mark:
Strace后门	:heavy_check_mark:	:heavy_check_mark:	:star: :star:	root	键盘记录的后门	:heavy_check_mark:	:heavy_check_mark:
Alias后门	:heavy_check_mark:	:heavy_check_mark:	:star: :star: :star: :star:	root	别名后门，难以发现，但是需要用户去执行命令	:heavy_check_mark:	:heavy_check_mark:
Rootkit后门[检测]	:x:	:x:	:star: :star: :star:	root	难以发现，但是安装复杂，而且指定内核版本	:x:	:x:
临时history不记录命令 or 永久不记录命令	:heavy_check_mark:	:heavy_check_mark:	:star: :star: :star::star::star::star:	root	有的服务器设置了空格记录执行命令，执行这个脚本快速设置不记录空格命令	:heavy_check_mark:	:heavy_check_mark:
ssh软链接&crontab	:heavy_check_mark:	:heavy_check_mark:	:star: :star: :star: :star:	root	快速生成软链接，并且执行计划任务，每分钟判断当前软链接是否存在，如果被kill掉，就重新执行	:heavy_check_mark:	:heavy_check_mark:
check.py	:heavy_check_mark:	:heavy_check_mark:	:star: :star: :star: :star::star::star:	User	快速检测目标机器可以使用那个权限维持模块，并且检测当前机器处于docker还是k8s，并检测docker逃逸	:heavy_check_mark:	:heavy_check_mark:
sshkey密钥&crontab	:heavy_check_mark:	:heavy_check_mark:	:star: :star: :star: :star::star: :star:	User or root	快速生成ssh密钥，并且执行计划任务，每分钟判断当前密钥和多个文件是否存在，如果被kill掉，就重新执行	:heavy_check_mark:	:heavy_check_mark:
php权限维持不死免杀马	:heavy_check_mark:	:heavy_check_mark:	:star: :star: :star: :star::star: :star:	User or root	phpweb权限维持马	:heavy_check_mark:	:heavy_check_mark:
Suid shell bash	:heavy_check_mark:	:heavy_check_mark:	:star: :star: :star: :star: :star:	root	Suid shell bash脚本(低权限用户运行),可以和webshell进行联动一个低权限用户只需要执行一个文件就可以获取高权限	:heavy_check_mark:	:heavy_check_mark:

项目亮点

快速进行linux权限维持，适应多个系统，经过实战测试

Knownsec404team commented 8 months ago

您好，感谢投稿。项目未通过404星链计划技术评审环节，期待项目后续的更新和迭代，随时欢迎再次投稿，谢谢！