仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 556|回复: 8
打印 上一主题 下一主题

[其他Linux] 带来一篇一个低级的linux后门制造办法

[复制链接]
小魔女 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-16 13:08:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
安装和登录命令:login、shutdown、halt、reboot、mount、umount、chsh
尽人皆知,Linux的文件权限如:777;666等,实在只需在响应的文件上加上UID的权限,就能够用到加权限人的身份往运转这个文件。以是我们只必要将bash复制出离开另外一个中央,然后用root加上UID权限,只需用户运转此Shell就能够用用root的身份来实行任何文件了。
上面来先容一下文件权限的详细意义
一个文件都有一个一切者,暗示该文件是谁创立的.同时,该文件另有一个组编号,暗示该文件所属的组,通常是文件一切者所属的组.
假如是一个可实行文件,那末在实行时,一样平常该文件只具有挪用该文件的用户具有的权限.而setuid,setgid能够来改动这类设置.
setuid:设置使文件在实行阶段具有文件一切者的权限.典范的文件是/usr/bin/passwd.假如一样平常用户实行该文件,则在实行过程当中,该文件能够取得root权限,从而能够变动用户的暗码.
setgid:该权限只对目次无效.目次被设置该位后,任何用户在此目次下创立的文件都具有和该目次所属的组不异的组.
stickybit:该位能够了解为防删除位.一个文件是不是能够被某用户删除,次要取决于该文件所属的组是不是对该用户具有写权限.假如没有写权限,则这个目次下的一切文件都不克不及被删除,同时也不克不及增加新的文件.假如但愿用户可以增加文件但同时不克不及删除文件,则能够对文件利用stickybit位.设置该位后,就算用户对目次具有写权限,也不克不及删除该文件.
上面说一下怎样操纵这些标记:
操纵这些标记与操纵文件权限的命令是一样的,都是chmod.有两种办法来操纵,
1)chmodu+stemp--为temp文件加上setuid标记.(setuid只对文件无效)
chmodg+stempdir--为tempdir目次加上setgid标记(setgid只对目次无效)
chmodo+ttemp--为temp文件加上sticky标记(sticky只对文件无效)
2)接纳八进制体例.对一样平常文件经由过程三组八进制数字来置标记,如666,777,644等.假如设置这些特别标记,则在这组数字以外外加一组八进制数字.如4666,2777等.这一组八进制数字三位的意义以下,
abc
a-setuid位,假如该位为1,则暗示设置setuid
b-setgid位,假如该位为1,则暗示设置setgid
c-sticky位,假如该位为1,则暗示设置sticky
设置完这些标记后,能够用ls-l来检察.假如有这些标记,则会在本来的实行标记地位上显现.如
rwsrw-r--暗示有setuid标记
rwxrwsrw-暗示有setgid标记
rwxrw-rwt暗示有sticky标记
那末本来的实行标记x到那里往了呢?体系是如许划定的,假如原本在该位上有x,则这些特别标记显现为小写字母(s,s,t).不然,显现为年夜写字母(S,S,T)
</p>
写学习日记,这是学习历程的见证,同时我坚持认为是增强学习信念的法宝。以上是我学习Linux的心得体会,希望对大家的学习有所帮助,由于水平有限,本文难免有所欠缺,望请指正。
乐观 该用户已被删除
沙发
发表于 2015-1-18 10:11:04 来自手机 | 只看该作者
说实话小时候没想过搞IT,也计算机了解也只是一些皮毛,至于什么UNIX,Linux,听过没见过,就更别说用过了。?
小魔女 该用户已被删除
板凳
 楼主| 发表于 2015-1-25 05:56:33 | 只看该作者
现在的linux操作系统如redhat,难点,红旗等,都是用这么一个内核,加上其它的用程序(包括X)构成的。
若天明 该用户已被删除
地板
发表于 2015-2-2 17:33:16 | 只看该作者
对我们学习操作系统有很大的帮助,加深我们对OS的理解。?
变相怪杰 该用户已被删除
5#
发表于 2015-2-8 03:40:05 | 只看该作者
对我们学习操作系统有很大的帮助,加深我们对OS的理解。?
莫相离 该用户已被删除
6#
发表于 2015-2-24 07:26:04 | 只看该作者
学习Linux,应该怎样学,主要学些什么,一位Linux热心学习者,一段学习Linux的风云经验,历时十二个小时的思考总结,近十位网络Linux学习者权威肯定,为您学习Linux指明方向。
山那边是海 该用户已被删除
7#
发表于 2015-3-7 11:55:22 | 只看该作者
眼看这个学期的Linux课程已经告一段落了,我觉得有必要写一遍心得体会来总结一下这学期对着门课程的学习。
爱飞 该用户已被删除
8#
发表于 2015-3-15 05:32:47 | 只看该作者
了解Linux的网络安全,系统的安全,用户的安全等。安全对于每位用户,管理员来说是非常重要的。
透明 该用户已被删除
9#
发表于 2015-3-21 21:57:30 | 只看该作者
我感觉linux的学习,学习编程~!~!就去学习C语言编程!!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-24 08:01

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表