試題詳解

36.承上題，你把該檔案移除之後，你發現系統中仍然有人在執行攻擊指令，你推測可能是紅隊人員在取得系統控制權之後，有執行一連串維持權限(Persistence)的動作。請問以下哪些是紅隊人員用來維持權限的技巧？(複選)
(A)使用知名的連線工具nc，輸入nc127.0.0.122這個指令就可以建立後門
(B)將SSH的登入金鑰寫入~/.ssh/known_hosts，以便可以使用SSH登入作業系統
(C)將反向連線指令寫入到~/.bashrc檔案中，導致使用者一登入就會觸發反向連線
(D)將指令寫入crontab，每小時定期執行反向連線程式