簡単なバックドア設置を学んだ
正直僕が思ってたイメージとちょっと違ってたけど
しかも先に書いておくとどの方法も
結局は初めに細工するためにroot権限が必須なんかなとも思ったり。
方法は3つ
・/bin/shコピー
・.profileに細工
・バックドアをデーモン化
・cronにバックドア起動用の設定
・/bin/shコピー
/bin/shを別ファイルとしてコピーして
SUID設定して、root権限でシェルを立ち上げる方法
cp /bin/sh /bin/file
chmod a+s /bin/file
で一般ユーザで実行すれば、root権限でシェル起動できる
...らしい
実際上手くいかなかった
どうしても一般ユーザ権限での起動しかできない
nmapのACKスキャンとか/etc/passwdの編集ができんかった
諦めた
・.profileに細工
bash起動時の設定ファイルに細工して、bash起動ファイルを作成し、
root権限でシェルを立ち上げる方法
これも上手くいかなかった
/etc/profileとか.bash_profileとかいじって
/tmp/.secretは作成できるけど
これもユーザ権限でしか立ち上がらない
諦めた
・バックドアをデーモン化
特定ポートにバックドア用のデーモンを設定する方法
これは上手くいった
かなり手省いたけど、
/etc/xinetdと/etc/service書き換えて
しかもパスワードなし
ただbashではなかったのかな?
思ってたプロンプトと違った
しかもなんかプロンプト2行出てしまってたし
まぁいいけど
・cronにバックドア起動用の設定
読んだだけで、やってない
ほぉくらいかな
ユーザ削除されても定期的に復活させたりとか
決まった時間だけバックドア起動させるとか
今度時間があったら、やってみたいかな
以上
