如何检查linux服务器后门账户

在Linux系统里植入账户后门是一个极其简单高效的管理权限维持办法。hack在获得目标系统权限的情况下，利用建立一个操作系统账户当做持久化的聚集点，如此一来随时都可以利用工具链接到目标操作系统，实现对目标服务器进行长期操控的目的。依据获得的shell方式不一样，建立操作系统账户的办法也不尽相同，一般shell方式可分为交互模式和非交互模式这两种情况：

(1)当shell为交互模式时建立操作系统账户

当获取到目标操作系统的shell管理权限拥有交互模式时，hack和目标操作系统能够进行数据传输，就能够依据操作系统反馈的消息提示建立操作系统账户和设置登陆密码。

useradd SINE #添加sine账户

passwd SINE #给sine账户设置登录口令

还可以将SINE账户写到Linux 里的/etc/passwd文件，VI编辑以后，通过passwd命令，设置SINE账户的密码。

echo "SINE:x:0:0::/:/bin/sh" >>/etc/passwd #添加SINE账户

passwd SINE

(2)当shell为非交互模式时建立服务器账户

当收集到目标服务器的shell管理权限为非交互模式时，例如：webshell等，不可以收集到系统的系统提示，都不能使用vim、vi等编辑软件时，就不可以直接通过passwd指令设定登陆密码了。这时，咱们能使用useradd建立test用户，采用``符号是存放可执行的DOS命令，设定该用户的登陆密码。

awk -F : '($3>=500 || $3==0){print $1}' /etc/passwd。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!