提权注入
有时候我们需要放一个suid后门来辅助我们提权,比如cp /bin/bash /
bin/nf& chmod +s /bin/nf,这样我们拿到一个普通权限的shell之后可
以通过执行 /bin/nf提升自己的权限为root
此外还可以通过将某个普通用户添加到sudoers来提权,例如jenkins
ALL=(ALL)NOPASSWD: ALL
排査:suid后门查找 find/-perm -4000,sudo后门检査 cat/etc/
sudoers
进程
使用ptrace向进程中注入恶意so文件
