当前位置:  首页  >  服务器技术  >  Linux/unix  >  Linux教程

Linux后门:sudo改权限任意账户可无密码切换为root权限.

在Linux是添加一个用户都是非常费劲的事情,不比在熟悉的windows界面下了,我记得如果要在Linux下创建一个root用户需要将其UID更改为0,这样就能在不修改root用户密码的情况下进行root操作,但如果是有经历的Linux管理员,那么你就应该郁闷了。你想,新加一
在Linux是添加一个用户都是非常费劲的事情,不比在熟悉的windows界面下了,我记得如果要在Linux下创建一个root用户需要将其UID更改为0,这样就能在不修改root用户密码的情况下进行root操作,但如果是有经历的Linux管理员,那么你就应该郁闷了。你想,新加一个用户,还是UID为0的,这能不挂么?当然由于Linux管理的复杂性,这个还是能躲多一部分管理员。
在Linux中实现用户的隐藏其实只是需要用到一个命令即可,即为“sudo”,还记得这个命令在系统下的解释吗?sudo允许切换身份,而不需要密码的,如何才能做到本用户具有sudo权限呢?这个需要编辑/etc/sudoers这个文件了,我们可以在内容中新加如下一行:
USER ALL=(ALL) NOPASSWD: ALL
这样就能实现当前用户允许转换成任意用户及执行任意命令,一般管理员是不会查看sudo文件的,现在我们已经悄悄的潜入其中了。 实际中的案例简要概述:在渗透某站点获取了shell和在数据库中获取了当前用户的密码,通过溢出得到了root权限,为了方便下次进去我们修改了/etc/sudoers文件,清理日志退出。
吐了个 "CAO" !
扫码关注 PHP1 官方微信号
PHP1.CN | 中国最专业的PHP中文社区 | 凯发国际娱乐 | 凯发国际娱乐下载 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | PHP问答
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved PHP1.CN 第一PHP社区 版权所有