Linux服务器Shell权限为用户提供了控制服务器的手段,因此一般都是有一定保护措施的。不过,也有黑客们利用漏洞来突破这些保护措施,利用C语言来获取Linux服务器的Shell权限就是其中常用的方法。
具体的实现步骤如下:
1. 首先,通过系统漏洞来获取系统的管理权限:
首先调用系统C函数getuid()来获取当前用户的ID;
然后根据ID获取管理员组有关信息;
若当前用户不属于管理员组,则尝试寻找对应组的密码文件;
调用C函数getpwuid()来获取root用户的密码;
通过暴力破解的方式,获取root的密码。
2. 然后,利用服务器的漏洞获取root的shell权限:
使用C函数system(),调用/bin/sh命令获取服务器的shell权限;
进入服务器shell,查看当前正在使用的shell权限;
如果当前不是使用root权限,则调用bin_sh -p 命令以root权限来获取shell权限;
最后执行/bin/sh -p 来获取最高级root权限。
3. 最后,使用代码执行脚本,给自己绑定一些利用服务器漏洞性质来阻止,甚至注销当前用户的攻击:
使用C语言的system()函数,在服务器上执行相关的命令;
利用修改内核参数的方式来控制内存大小,阻止漏洞攻击;
利用内核模块过滤的方式,来过滤特定的字符串来阻止入侵的尝试。
可以说,利用C语言来结合系统漏洞,来获取Linux服务器的Shell权限,已经变成黑客们的常用方式。唯一反对这种方式的就是服务器端,必须对系统漏洞有所保护,经常更新,以及使用一些手段来过滤黑客们的入侵,以此来维护服务器安全。
香港服务器首选树叶云,2H2G首月10元开通。
树叶云(www.IDC.Net)提供简单好用,价格厚道的香港/美国云服务器和独立服务器。IDC+ISP+ICP资质。ARIN和APNIC会员。成熟技术团队15年行业经验。
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/198069.html<
