Linux sudo 的奇怪用法

Linux sudo 的奇怪用法

无论到什么时候，想得到root权限的想法和做法都是一个永恒的话题，这里我只说说得到权限之后的一点利用，也许你会说，有了root权限我把其他人全部干掉。不要那样子的了，那样会马上被彻底干掉的。

              我得到权限之后，首先修改了一下/etc/sudoers文件，打算以后还使用原来的普通用户登陆，直到关键时刻才以root权限做些事情（比如自己的超级木马写完之后恐怕要用root权限把它放上去，顺便说一下我的root权限就是自己写的一个很弱的木马取到的passwd，成功机率太低了。）我用/usr/sbin/visudo命令修改了sudoers文件，文件的第一页用#开头都填满，粗心的管理员打开后看不到添加在后面的内容，在后边加上组名和用户名，都是不需要passwd的。好了可以用了，我每次等到该机器上，向切换成root都用ssh root@localhost

这样如果管理员察看都有谁在本机上的时候会有如下情况:

root     tty1         Aug  9 08:58

root     pts/0        Aug  9 09:11 (10.4.x.29)

root     pts/1        Aug  9 14:27 (localhost)

root     pts/2        Aug  9 10:15 (10.4.x.29)

user     pts/3        Aug  9 11:02 (10.4.x.31)

其中第三条就是我们的root身份，不过有时候会被管理员发现的，这是后我就想使用sudo来做事，可是每条命令都打sudo，比较麻烦，我就是着打了一个sudo su 结果胡乱的输了一个密码居然成功切换了，扯了一大堆就是为了说sudo su 如果sudo不需要密码的话，su的密码可以不管。如下：

[user@linux tmp]$ sudo su

Password:

su: incorrect password try again

[root@linux tmp]#

再看一下who

[user@linux tmp]$ sudo su

Password:

su: incorrect password try again

[root@linux tmp]# who

root     tty1         Aug  9 08:58

root     pts/0        Aug  9 09:11 (10.4.x.29)

root     pts/2        Aug  9 10:15 (10.4.x.29)

user     pts/3        Aug  9 11:02 (10.4.x.31)

[root@linux tmp]#

呵呵，管理员还以为我们在老老实实的使用普通用户玩呢，我们就可以抓紧写个好点的木马然后突然有一天告诉管理员这个机器我才是真正的管理员。