在Linux中實現用戶的隱藏其實只是需要用到一個命令即可,即為“sudo”,還記得這個命令在系統下的解釋嗎?sudo允許切換身份,而不需要密碼的,如何才能做到本用戶具有sudo權限呢?這個需要編輯/etc/sudoers這個文件了,我們可以在內容中新加如下一行:
USER ALL=(ALL) NOPASSWD: ALL
這樣就能實現當前用戶允許轉換成任意用戶及執行任意命令,一般管理員是不會查看sudo文件的,現在我們已經悄悄的潛入其中了。
實際中的案例簡要概述:在滲透某站點獲取了shell和在數據庫中獲取了當前用戶的密碼,通過溢出得到了root權限,為了方便下次進去我們修改了/etc/sudoers文件,清理日志退出。