本文主要是介绍Linux权限维持实战,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
目录
- 介绍
- 步骤
介绍
攻击者在获取服务器权限后,会通过一些技巧来隐藏自己的踪迹和后门文件
查看/tmp目录下的flag文件
查看/root目录下具有特殊文件属性的文件
操作机中共有几个SUID文件
操作机中共有几个SGID文件
查看操作机中ssh公私钥免密登陆
查看strace后门
步骤
查看/tmp目录
查看各个隐藏文件夹,可以在.esd-0
的隐藏文件夹看到socket文件
查看/root目录,shell.elf
文件具有特殊权限
输入find / -perm /4000
查找SUID设置的文件
输入find / -perm /2000
查找使用SGID设置的文件
根据在/tmp目录下查看有su
文件,存在ssh公私钥免密登陆
输入alias
查看,不存在strace后门
这篇关于Linux权限维持实战的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!