6.6. 持久化 - Linux

6.6.1. 权限提升

  • 内核漏洞利用

  • 攻击有root权限的服务

  • 利用第三方服务提权

  • 通过有SUID属性的可执行文件
    • 查找可能提权的可执行文件

    • find / -perm +4000 -ls

    • find / -perm -u=s -type f 2>/dev/null

    • find / -user root -perm -4000 -print 2>/dev/null

    • find / -user root -perm -4000 -exec ls -ldb {} \; 2>/dev/null

  • 利用可用的root权限
    • sudo -l

  • 利用误配置的 crontab 任务

6.6.2. 自启动

  • /etc/init.d

  • /etc/rc.d/rc.local

  • ~/.bashrc

  • ~/.zshrc

6.6.3. 后门

  • ssh 后门
    • alias ssh='strace -o /tmp/.ssh.log -e read,write,connect -s 2048 ssh'

    • 后门账户

  • 常见应用
    • ICMP

    • DNS

  • icmp后门

  • 后门端口复用

  • . 开头隐藏文件

  • rootkit