眾所周知,linux的檔案許可權如: 777;666等,其實只要在相應的檔案上加上uid的許可權,就可以用到加許可權人的身份去執行這個檔案。所以我們只需要將bash複製出來到另乙個地方,然後用root加上uid許可權,只要使用者執行此shell就可以用用root的身份來執xiepuktjcq行任何檔案了
乙個檔案都有乙個所有者, 表示該檔案是誰建立的. 同時, 該檔案還有乙個組編號, 表示該檔案所屬的組, 一般為檔案所有者所屬的組.
如果是乙個可執行檔案, 那麼在執行時, 一般該檔案只擁有調xiepuktjcq用該檔案的使用者具有的許可權. 而setuid, setgid 可以來改變這種設定.
setuid: 設定使檔案在執行階段具有檔案所有者的許可權. 典型的檔案是 /usr/bin/passwd. 如果一般使用者執行該檔案, 則在執行過程中, 該檔案可以獲得root許可權, 從而可以更改使用者的密碼.
setgid: 該許可權只對目錄有效. 目錄被設定該位後, 任何使用者在此目錄下建立的檔案都具有和該目錄所屬的組相同的組.
sticky bit: 該位可以理解為防刪除位. 乙個檔案是否可以被某使用者刪除, 主要取決於該檔案所屬的組是否對該使用者具有寫許可權. 如果沒有寫許可權, 則這個目錄下的所有檔案都不能被刪除, 同時也不能新增新的檔案. 如果希望使用者能夠新增檔案但同時不能刪除檔案, 則可以對檔案使用sticky bit位. 設定該位後, 就算使用者對目錄具有寫許可權, 也不能刪除該檔案.
下面說一下如何操作這些標誌:
操作這些標誌與操作檔案許可權的命令是一樣的, 都是 chmod. 有兩種方法來操作,
1) chmod u+s temp -- 為temp檔案加上setuid標誌. (setuid 只對檔案有效)
chmod g+s tempdir -- 為tempdir目錄加上setgid標誌 (setgid 只對目錄有效)
chmod o+t temp -- 為temp檔案加上sticky標誌 (sticky只對檔案有效)
2) 採用八進位制方式. 對一般檔案通過三組八進位制數字來置xiepuktjcq標誌, 如 666, 777, 644等. 如果設定這些特殊標誌, 則在這組數字之外外加一組八進位制數字. 如 4666, 2777等. 這一組八進位制數字三位的意義如下,
abc
a - setuid位, 如果該位為1, 則表示設定setuid
b - setgid位, 如果該位為1, 則表示設定setgid
c - sticky位, 如果該位為1, 則表示設定sticky
設定完這些標誌後, 可以用 ls -l 來檢視. 如果有這些標誌, 則會在原來的執行標誌位置上顯示. 如
rwsrw-r-- 表示有setuid標誌
rwxrwsrw- 表示有setgid標誌
rwxrw-rwt 表示有stic程式設計客棧ky標誌
那麼原來的執行標誌x到**去了呢? 系統是這樣規定的, 如果本來在該位上有x, 則這些特殊標誌顯示為小寫字母 (s, s, t). 否則, 顯示為大寫字母 (s, s, t)
本文標題: 超初級的linux後門製作方法
本文位址: /wangluo/safe/20669.html
超初級的Linux後門製作方法
乙個檔案都有乙個所有者,表示該檔案是誰建立的。同時,該檔案還有乙個組編號,表示該檔案所屬的組,一般為檔案所有者所屬的組.如果是乙個可執行檔案,那麼在執行時,一般該檔案只擁有呼叫該檔案的使用者具有的許可權。而setuid,setgid 可以來改變這種設定。setuid 設定使檔案在執行階段具有檔案所有...
超初級的linux後門製作方法 經典部落格
超初級的linux後門製作方法 超初級的linux後門製作方法 眾所周知,linux的檔案許可權如 777 666等,其實只要在相應的檔案上加上uid的許可權,就可以用到加許可權人的身份去執行這個檔案。所以我們只需要將bash複製出來到另乙個地方,然後用root加上uid許可權,只要使用者執行此sh...
網線的製作方法
一 工具和材料的認識 在製作網線前,大家必須準備相應的工具和材料。首要的工具是rj 45工具鉗,該工具上有三處不同的功能,最前端是剝線口,它用來剝開雙絞線外殼。中間是壓制rj 45頭工具槽,這裡可將rj 45頭與雙絞線合成。離手柄最近端是鋒利的切線刀,此處可以用來切斷雙絞線。接下來需要的材料是rj ...