超初級のlinuxバックドアの製作方法


周知のように、Linuxのファイル権限は、例えば777;666など、実際には、該当するファイルにUIDの権限を加えるだけで、このファイルを実行する権限を持つ人の身分を使うことができます。ですから、私たちはbashを別の場所にコピーして、UIDの権限をrootで追加してください。このShellを実行すれば、rootのIDでどのファイルを実行してもいいです。一つのファイルには所有者がいます。このファイルは誰が作成したかを表しています。また、この文書にはもう一つのグループ番号があります。このファイルが属するグループを表しています。一般的にファイルの所有者のグループです。実行可能ファイルであれば、実行時には、このファイルを呼び出すユーザだけの権限があります。setuidは、setgidはこのような設定を変更することができます。setuid:ファイルは実行段階でファイルの所有者の権限を持つように設定します。典型的なファイルは/usr/bin/passwdです。一般ユーザーがこのファイルを実行すると、そのファイルはroot権限を得られます。ユーザーのパスワードを変更できます。setgid:この権限はディレクトリにのみ有効です。ディレクトリはそのビットを設定してください。どのユーザもこのディレクトリで作成したファイルは、このディレクトリの属するグループと同じグループを持っています。sticky bit:このビットは削除防止ビットとして理解できます。一つのファイルは、あるユーザによって削除できますか?また、新しいファイルを追加することもできません。ファイルを追加したいが、同時に削除できない場合は、ファイルにstickyビットを使用できます。このビットを設定すると、ユーザがディレクトリに書き込む権限を持っていても、ファイルを削除することはできません。これらのフラグを操作する方法は、操作ファイル権限のコマンドと同じです。全部chmodです。二つの方法で操作します。1)chmod u+s temp--tempファイルにsetuidマークを付けます。chmod g+s tempdir--tempdirディレクトリにsetgidマークを付けます。chmod o+t temp--tempファイルのためにstickyマークを付けます。(stickyはファイルに対して有効なだけです。)8グループに数字を入れます。666,777,644など.これらの特殊なフラグを設定すると、この数字の外に8進数のセットが付加されます。4666,2777など。この8進数の3桁の意味は、a b c a-setuidビットであり、このビットが1であればsetuid b-setgidビットを設定することを示します。このビットが1であれば、setgicビットを設定することを示します。これらのマークを設定したらls-lで確認できます。これらのマークがあれば、元の実行マークの位置に表示されます。rwswr-r--setuidマークがあることを示すrwxrwwwwwwwwwwwwwwwwwr-rwtはstickyマークがあると表示されますが、元の実行フラグxはどこに行きましたか?システムはこのように規定されています。本来はそのビットにxがある場合、これらの特殊なフラグは小文字(s,s,t)と表示されます。そうでなければ、大文字(S,S,T)と表示されます。