当我们在获得一台Linux服务器的 root 权限后,我们第一想做的就是如何维持这个权限,维持权限肯定想到的就是在目标服务器留下一个后门。但是留普通后门,肯定很容易被发现。我们今天要讲的就是留一个SSH后门,是通过修改SSH源代码的方式来留一个万能的SSH密码。
环境:
软件包准备:
- openssh-5.9p1.tar.gz (正常的openssh包)
- openssh-5.9p1.patch.tar.gz (补丁包)
首先查看一下SSH的版本号,记录下来
ssh -V
当我们在获得一台Linux服务器的 root 权限后,我们第一想做的就是如何维持这个权限,维持权限肯定想到的就是在目标服务器留下一个后门。但是留普通后门,肯定很容易被发现。我们今天要讲的就是留一个SSH后门,是通过修改SSH源代码的方式来留一个万能的SSH密码。
环境:
软件包准备:
首先查看一下SSH的版本号,记录下来
ssh -V