当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > Linux后门零接触

安全防护
为Windows 2003安全—层层设防(3)
为Windows 2003安全—层层设防(4)
修改IIS的Banner隐藏操作系统版本
以毒攻毒!IIS Banner巧伪装
四招加强Windows 2003安全性
深入剖析EFS(2)
设置Active Directory域(1)
设置Active Directory域(2)
Rootkit分析(1)
Rootkit分析(2)
Rootkit分析(3)
Windows域信任关系建立全攻略
关于网站木马的解释(1)
关于网站木马的解释(2)
hdsi2.0 sql注入部分抓包(1)
hdsi2.0 sql注入部分抓包(2)
hdsi2.0 sql注入部分抓包(3)
hdsi2.0 sql注入部分抓包(4)
建造永不被杀的80端口后门(1)
建造永不被杀的80端口后门(2)

安全防护 中的 Linux后门零接触


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-29   浏览: 44 ::
收藏到网摘: n/a

    或许大家还在研究win系统系列的漏洞,比如拿1433端口找一写小小的国内的win肉鸡.当时我在奇怪,你们这样合适吗?自己拿自己国家的机器来攻击入侵不觉得脸红吗?还有最近也就51时有些菜鸟说要攻击日本的网站, 他们爱国我不反对,可是他们老拿一些没有技术含量的ddos来攻击,我在奇怪,就这样你们也能攻击日本?日本的网站大多是linux系统大家应该都知道的,整天ddos日本的线路可行吗?还不如更好控制它们的机器呢.

        好了,进入正题吧,大家都知道linux的安全性要比win高的,我们平时辛辛苦苦的入侵一个linux可以说比传统意义上的win要多费不少工夫的,进去了我们为了方便再次进入它的系统所以我们得留个后门吧,所以呢我们大家来简单的了解一下linux的后门吧

        常规的win后门都是在注册表里面建立相关的键值,并且还会在system32文件下创建几个文件,平时就是删除win的后门的话还得必须停止到相关的服务.

        我们还看看linux的吧,我下面利用我的虚拟linux平台给大家演示,运行环境RH9,运行工具猎人的putty.exe

        首先我们连接我的linux系统LS命令相当于win下的dir命令,现在你们可以看到我的机器华夏77169(以后简称hx77169)里面现在只有三个文件,现在我们才创建后门吧

        在hx77169机器里面我们创建一个.C的文件来测试,首先用vi建立一个文件并且输入以下代码Vi 是linux的一个编辑工具,里面编辑cdwsxm.c这个文件没有的话会自动创建cdwsxm.c这个文件(cdwsxm这个含义你们不懂得只有华夏的几个会员知道的J)然后进入,好了输入代码后保存,这下我们看下现在的文件夹



        好了现在我们直接编译一下吧,由于刚才的代码是c的(这个稍微有点基础的人都可以看出来,所以我们只能用linux的编译c程序的gcc来编译了,编译内容如下

[root@hx77169 root]# gcc –o test cdwsxm.c

这时呢我们是在root目录创建演示的所以编译完会在/root目录呢里面会生成test的文件夹,这时我们输入./test &

这是这个test程序就会在后台运行了,当然我写的这个c程序一般没有人为停止会一直运行的,我看看一下它在后台运行的情况

[root@hx77169 root]# jobs

+  Running                 ./test &

好了,现在我们删除/root目录的文件夹的test文件夹rm test就可以了

[root@hx77169 root]# ls

anaconda-ks.cfg  cdwsxm.c  install.log  install.log.syslog  test

[root@hx77169 root]# rm test

rm£ºÊÇ·ñɾ³ýÒ»°ãÎļþ¡®test¡¯? y

[root@hx77169 root]# ls

anaconda-ks.cfg  cdwsxm.c  install.log  install.log.syslog

        好了现在删除了,你是不是想,这是什么后门嘛.嘿嘿这就是linux和win的最大不同之处,其实他现在还在后台悄悄的运行着呢,我们看一下吧输入ps –aux命令

[root@hx77169 root]# ps -aux

USER       PID %CPU %MEM   VSZ  RSS TTY      STAT START   TIME COMMAND

root      2153  0.0  0.4  5540  936 pts/2    S    20:54   0:00 -bash

root      2286  0.0  0.4  7496  904 ?        SN   21:06   0:04 cupsd

root     13908  0.0  0.9  6776 1772 ?        S    23:15   0:00 /usr/sbin/sshd

root     13910  0.0  0.7  5536 1380 pts/0    S    23:15   0:00 -bash

root     13949  0.0  0.1  1340  228 pts/0    S    23:15  &nbs