超级会员免费看
本文介绍了在Linux环境下,rootkit工具adore-ng的安装与使用,包括环境准备、软件包上传与解压、提权过程的详细步骤,以及提权效果的演示。通过创建普通用户进行提权测试,展示了rootkit如何隐藏并维持高权限。文章提醒读者,虽然adore-ng较老旧,但其原理对于理解现代rootkit仍有价值。
文章目录
实验环境
本实验在6.x的操作系统上完成:
[root@gaosh-1 ~]# cat /etc/redhat-release
CentOS release 6.9 (Final)
Rootkit概述
Rootkit概述:Rootkit 是指在已获得系统最高权限的情况下,一种用来保持对目标系统最高访问权限并隐藏攻击行为的工具集.
Rootkit 是一个典型的木马软件,广泛存在于多种操作系统之中。Rootkit 工具一般由多个程序组成,包含各种辅助攻击的工具。例如,网络嗅探工具,用来截获在网络上传输的信息;恶意木马程序,维护再次进入系统的后门;隐藏各种攻击行为的程序;过滤日志的程序,用来删除与攻击行为相关的日志记录等。
Rootkit 你可以理解为是谍战类电影中潜伏在我方的间谍,他们的工作就是不暴露自己、收集情报、制造混乱。
今天我们介绍的是其中的一种,叫adore-ng
在github上有分享:
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
