摘要:kindle’s blog , 作者:kindle 千辛万苦(or 轻而易举)的取得root后,当然希望长久的保持. 以被以后用来。。。d0ing what u want t0 d0 🙂 传统的方法就是建立一个后门(backd00r).即使入侵被发现,好 的(先进)后门仍然能够使你再次轻松的破门而入 请记住…
kindle’s blog , 作者:kindle
千辛万苦(or 轻而易举)的取得root后,当然希望长久的保持. 以被以后用来。。。d0ing what u want t0 d0 🙂 传统的方法就是建立一个后门(backd00r).即使入侵被发现,好 的(先进)后门仍然能够使你再次轻松的破门而入 — 请记住: ” we come back and we are the h.a.c.k.e.r ”
–
创建后门的方法如下:
–
1. setuid
#cp /bin/sh /tmp/.backdoor
#chmod u+s /tmp/.backdoor
加上 suid 位到shell 上,最为简单方便,但也最为容易被ADM 发现 find / -perm 4000 -print;同时在大多数的SUNOS 上 你会发现不能setuid。– 适用于新手;
–
2. echo “zer9::0:0::/:/bin/csh” >> /etc/passwd 即给系统增加一个 id 为 0(root)的帐号,无口令; 也很容易被发现。 — 适用于新手;
–
3.echo “+ zer9″>>/.rhosts
即本地的名为 zer9 的用户可以直接 rlogin target 无须口令此时的 zer9 就相当于口令,不知道的人是不能进去的.
前提是目标的port 512or513or514 opening.
注: 如 echo “+ +”>>/.rhosts 则任何用户都可rlogin至目标 导致目标门户打开,最好不要;
还可 echo “+ +”>>/etc/hosts.equiv 但这样不能取得root权限;– 适用于比新手高一点点,比中级水平低一点点的guys;
–
4.modify sendmail.cf 增加一个”wiz” 命令;
usage:
telnet target 25 [enter]
wiz[enter]
这是我从SAFEsuite中学到的(但没试过);比较危险。因为几乎所有的扫描器都会刺探本漏洞。不过你可把命令本身该成其他不易猜到的名字。比较复 杂,危险,但ADM不易发现,隐蔽性较强;你只在你的机器上试一试就okay了;– 顾名思意,大师级漏洞;
–
5. crack suck as inetd,login,…
即安装它们的特络绎版本。你需要找到各版本unix的rootkit;然后分别编译即可;– 如果目标机上没有安装 tripwire之类的东东,那几乎不可能被发现。linux&sunos&freebsd 的可能好找,但其他的了?即使你找到了,你有对应平台上的编译器吗?我有一台运行 slackware,one running irix,one runningsunos,one running hpux,one running digits unix,…
hahhahha,我又做梦了:)
– 我个人认为是最好的方法,但实现起来有一定风险,你必须考虑到如果你的木马运行出错怎么办–因为我们所做的一切都必须以不破坏目标机上的任何数据为原 则;
–
