一:特殊权限维持
拿到root权限后写一个计划任务给予sh 4777 权限,然后切换到小红
然后切换到小红,等一分钟后执行/bin/sh -p 就可以维持成为root权限了
二:ssh密钥
生成一对SSH密钥,并保存在~/.ssh/id_rsa_backdoor和~/.ssh/id_rsa_backdoor.pub文件中
ssh-keygen -t rsa -f ~/.ssh/id_rsa_backdoor -N ""
查看生成的公钥
将公钥文件上传到目标系统上root用户的~/.ssh/authorized_keys文件中
如果没有要进行创建
mkdir ~/.ssh
touch ~/.ssh/authorized_keys
把公钥上传到目标
在kali登录ssh直接可以不输入密码免密登录到目标系统上