1 黑客隐藏的隐藏的文件 完整路径md5
tmp ls -la
如何知道是1.py不是shell.py:1.py中存在隐藏手段
2 py文件中连接IP地址
3 find 提权 设置SUID位
/usr/bin/find . -exec /bin/bash -p ; 提权
这里没搞清楚,是如何确定是通过find提权的
查看设置suid的文件:find / -perm -u=s -type f 2>/dev/null
4 find / -name “.*” 查询隐藏文件 下面一堆/sys/module忽略,看opt下的隐藏文件
cymothoa是一款可以将shellcode注入到现有进程的后门工具
5 whereis python
也没搞懂,文件用的python3,查python3的路径