“后门”技巧 后门, 技巧

valen886

“后门”技巧
本文的意旨是让你学会如何在完全控制系统后保留自己的根用户权限。这是黑客们非常热衷讨论的话题，但同时也应该是系统管理员们必须非常留意的。本文不可能列出所有的后门技巧，因为这些方法实在是太多了。但我会在文章中尽量解释那些通用的方法和技术。

如果你作为（或者曾经作为）一名攻击者，花费了数周时间，才将一个帐号弄到手，但它的权限却实在可怜。这个系统据说非常安全，而你却希望能够更清楚地知道系统管理员究竟高明到什么程度。:) 于是你用尽了各种方法：IMAP、NIS、suid程序、错误的访问权限、进程竞争，等等，但仍然“不得其门而入”。最后，在一次偶然的情况下，你发现了系统管理员的一个小小失误，从而很快就获得了根用户权限。下一步要干什么呢？如何才能使你保留这个花费了如此长时间才完成的“艺术品”呢？



[初级]