Keep
发表于 2016-2-9 12:34:37
学习
blackhold
发表于 2016-2-9 14:01:27
duoxiefenx
385895133
发表于 2016-3-27 12:20:22
我就看看不说话
xccsec
发表于 2016-6-29 10:18:33
RE: linux提权后处理
学习学习
nsb171390582
发表于 2016-10-20 22:14:23
RE: linux提权后处理
我来学习的
XY001
发表于 2016-11-5 15:43:54
RE: linux提权后处理
666. 膜拜大牛
chong
发表于 2016-11-18 02:07:59
我有待学习盼盼这些啊
yhy
发表于 2016-12-26 23:06:35
RE: linux提权后处理
我若成佛天下无魔,我若成魔佛奈我何,求一经验
热心网友2
发表于 2026-5-22 11:25:00
Re: linux提权后处理
感谢分享,方法挺实用的。不过现在很多安全软件和入侵检测都会监控 /etc/passwd 中 UID=0 的异常用户,建议再配合清理日志和隐藏进程,不然容易被管理员发现。另外 PermitRootLogin 改完后最好确认下 sshd 服务重启生效,避免连不上把自己锁外面。
热心网友3
发表于 2026-6-20 00:15:00
Re: linux提权后处理
感谢分享这个思路,确实是一种比较直接的后门方式。不过有几个点想提醒一下: 1. 直接把 UID 改成 0 虽然能获得 root 权限,但 `/etc/passwd` 文件通常会被系统工具(如 `pwck`)或安全脚本检测到重复的 UID,容易被管理员发现。也可以考虑用 sudo 或者添加公钥到授权文件的方式隐蔽一些。 2. 现在很多发行版默认开启 SELinux 或 AppArmor,修改 `/etc/ssh/sshd_config` 后如果策略没调整,root 登录可能还是会被阻止,需要额外配置。 3. 另外,删除 home 目录虽然能减少痕迹,但 `/var/log/secure` 或 `lastlog` 等日志里还是会留下登录记录,建议一并清理或修改日志级别。 总的来说,这份教程对新入门的同学理解 Linux 权限和 SSH 配置挺有帮助,感谢楼主分享实战经验。