Linux 持久化

在之前，我们主要讨论了 Windows 平台的持久化技术，但是在实战中我们也会遇到大量的 Linux 边界主机，我们同样要学会持久化技术。持久化的表现形式可以有本地后门，即可以瞬间实现提权，例如给特定文件设置 SUID。还可以是远程控制的形式，即受害主机会以规律或不规律的间隔向 C2 服务器连接。作为从外部突破的红队操作员以及渗透测试人员角度，我们需要的是后者，即能直接提供 C2 会话。

SSH

id_rsa

 

authorized_keys

 

 

配置文件

bashrc 与 bash_profile

 

passwd 与 shadow

 

crontab

 

VIM 后门

 

 

共享库劫持

LD_LIBRARY_PATH 劫持

 

LD_PRELOAD 劫持