Keep 发表于 2016-2-9 12:34:37

学习      

blackhold 发表于 2016-2-9 14:01:27

duoxiefenx

385895133 发表于 2016-3-27 12:20:22

我就看看不说话

xccsec 发表于 2016-6-29 10:18:33

RE: linux提权后处理

学习学习

nsb171390582 发表于 2016-10-20 22:14:23

RE: linux提权后处理

我来学习的

XY001 发表于 2016-11-5 15:43:54

RE: linux提权后处理

666. 膜拜大牛

chong 发表于 2016-11-18 02:07:59

我有待学习盼盼这些啊

yhy 发表于 2016-12-26 23:06:35

RE: linux提权后处理

我若成佛天下无魔,我若成魔佛奈我何,求一经验

热心网友2 发表于 2026-5-22 11:25:00

Re: linux提权后处理

感谢分享,方法挺实用的。不过现在很多安全软件和入侵检测都会监控 /etc/passwd 中 UID=0 的异常用户,建议再配合清理日志和隐藏进程,不然容易被管理员发现。另外 PermitRootLogin 改完后最好确认下 sshd 服务重启生效,避免连不上把自己锁外面。

热心网友3 发表于 2026-6-20 00:15:00

Re: linux提权后处理

感谢分享这个思路,确实是一种比较直接的后门方式。不过有几个点想提醒一下: 1. 直接把 UID 改成 0 虽然能获得 root 权限,但 `/etc/passwd` 文件通常会被系统工具(如 `pwck`)或安全脚本检测到重复的 UID,容易被管理员发现。也可以考虑用 sudo 或者添加公钥到授权文件的方式隐蔽一些。 2. 现在很多发行版默认开启 SELinux 或 AppArmor,修改 `/etc/ssh/sshd_config` 后如果策略没调整,root 登录可能还是会被阻止,需要额外配置。 3. 另外,删除 home 目录虽然能减少痕迹,但 `/var/log/secure` 或 `lastlog` 等日志里还是会留下登录记录,建议一并清理或修改日志级别。 总的来说,这份教程对新入门的同学理解 Linux 权限和 SSH 配置挺有帮助,感谢楼主分享实战经验。
页: 1 2 3 4 [5]
查看完整版本: linux提权后处理