6.5. 持久化 – Linux

HEXBLOG 43 0
广告

6.5.1. 权限提升

  • 内核漏洞利用
  • 攻击有root权限的服务
  • 利用第三方服务提权
  • 通过有SUID属性的可执行文件
    • 查找可能提权的可执行文件
    • find / -perm +4000 -ls
    • find / -perm -u=s -type f 2>/dev/null
    • find / -user root -perm -4000 -print 2>/dev/null
    • find / -user root -perm -4000 -exec ls -ldb {} \; 2>/dev/null
  • 利用可用的root权限
    • sudo -l
  • 利用误配置的 crontab 任务

6.5.2. 自启动

  • /etc/init.d
  • /etc/rc.d/rc.local
  • ~/.bashrc
  • ~/.zshrc

6.5.3. 后门

  • ssh 后门
    • alias ssh='strace -o /tmp/.ssh.log -e read,write,connect -s 2048 ssh'
    • 后门账户
  • 常见应用
    • ICMP
    • DNS
  • icmp后门
  • 后门端口复用
  • . 开头隐藏文件
  • rootkit

发表评论 取消回复
表情 图片 链接 代码

分享