[整理版]aix捉虫记之__invscoutd.doc

AIX捉虫记之__invscoutd AIX捉虫记之__invscoutd 创建时间：2004-06-04 更新时间：2004-06-04 文章属性：原创 文章提交：watercloud (watercloud_at_) AIX捉虫记 之invscoutd 本文是考查AIX安全性时的一小段笔记(其实就是屏幕copy)， 整理了一下加了点注释，和有兴趣的朋友分享 :) [ 文中涉及到我发现的一个AIX4.x 5L上的漏洞，可以使普通用户获得root权限，现在IBM好像还没有补丁，望大家善用之 ] 时间：2003-5-3日 天气：晴，万里无云的天空飘着几朵小小的白云 今天心情很好，前两天捉AIX的安全BUG很有收获，栈堆溢出、堆溢出、格式串、PATH欺骗执行命令 等都有了，今天继续…… 平台信息： -bash-2.05b$ oslevel -bash-2.05b$ oslevel -r 5100-01 按八字排列今天应该考查invscoutd命令了 -bash-2.05b$ ls -l /usr/sbin/invscoutd -r-sr-xr-x 1 root system 217868 Aug 03 2001 /usr/sbin/invscoutd | +------考查理由? 需要么？谁叫他带了这个s位！ 首先了解一下这个命令是哪个道上混的～ -bash-2.05b$man invscoutd ………… The invscoutd command implements a permanent Inventory Scout server daemon on one machine in a users local network. The usual client is a Java applet running in the users Web browser, which was downloaded from a central Inventory Scout CGI application. ………… 赖着性子看完，瞌睡ing ... 再来看看这个命令的长相： -bash-2.05b$ invscoutd invscoutd: Missing log file name. Inventory Scout Daemon 2.0.2. @@@ CAT VERSION @@@ USAGE: invscoutd [options] logfile -- 还写日志文件的说。 logfile Append status and err msgs. - means write to stderr. -o Overwrite preexisting log file instead of append. -- 还可以覆盖已有文件的说～ -pN Change port number to N from default 808. -- 默认监听在808端口 -bN Change read buffer size to N from default 1024. -dN Change max logic db file size to N from default 50000. -tN Change timeout period to N seconds from default 30 seconds. -vN Change verbosity level to N from default 18, --支持交互级别，级别越高记录信息应该越详细 25=max 20=debug 18=calls 15=banner 10=errs 5=fatal 0=none. 依稀记得以前Unix上有不少漏洞和日志文件权限处理不正确有关， 就先考查一下他的这个日志文件吧 ～～～ -bash-2.05b$ ls -l /tmp/bb ls: 0653-341 The file /tmp/bb does not exist. -bash-2.05b$ invscoutd /tmp/bb Inventory Scout Version Logic Database Version Start invscoutd 2.0.2: p=808 u=0 v=18 t=30 d=50000