openssh_5.9后门入侵，你信吗？

最新推荐文章于 2024-07-01 14:04:49 发布

afei00123

最新推荐文章于 2024-07-01 14:04:49 发布

阅读量626

点赞数

分类专栏：网络安全&云安全

本文链接：https://blog.csdn.net/qq_41490561/article/details/103034096

版权

网络安全&云安全专栏收录该内容

166 篇文章 244 订阅 ¥99.90 ¥299.90

订阅专栏

超级会员免费看

该博客详细介绍了如何在openssh服务中植入后门，包括替换原有sshd服务、安装特定版本openssh、修改配置文件及密码，以及隐藏后门痕迹的方法。通过这种方法，黑客可以使用后门密码秘密登录系统。

摘要由CSDN通过智能技术生成

后门SSH服务入侵

劫持原理：
在这里插入图片描述
替换原来系统上的sshd服务。实现：一个用户名root对应两个密码：一个正常密码，一个后门密码，而且后门密码不在passwd和shadow中。

1. 首先将需要的工具上传到服务器上

[root@client1 ~]# mkdir ssh-tools
[root@client1 ~]# cd ssh-tools/
[root@client1 ssh-tools]# rz
[root@client1 ssh-tools]

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

afei00123

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
打赏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

订阅专栏

openssh-5.9p1后门打补丁版

08-08

openssh-5.9p1后门打补丁版

某ssh后门试用

weixin_30385925的博客

04-23

319

在获取linux的root权限之后，虽然可以ssh连进去，但是可否长期进行控制呢？这里就涉及到ssh后门的问题了。在这里，我大致试用了一下一个比较老但是稳定的ssh后门，算是作个记录。后续我会翻译一篇老外用python写的ssh后门。好了，我会在虚拟机中对ssh后门做一个演示，最后我会放出下载到的后门程序。在这里，我使用安装的Kali1.1.0_32来进行试验。...

参与评论您还未登录，请先登录后发表或查看评论

擂台赛-安全攻防之使用openssh后门获取root密码实战

最新发布

小司机的奥拓

07-01

752

大家好，我是橙橙，我们开始组队学习了，介绍下我们的情况：这几天跟队员迎月，虹月，心月，古月打擂台，我和心月一组，相互攻占对方服务器。终于在今早凌晨三点拿下对方服务器的权限。接下来我们第一想做的就是如何维持这个权限，还要不被对方发现。关于维持权限，我们第一时间想到的就是在对方服务器留下一个后门，搜索了很多资料，发现这个openssh的后门正合我意。于是开干。。。虹月组目前还未发现他们的服务已经被植入后门漏洞，今天心月提到可以再加上一个功能：邮件发送功能，实现当虹月组登录服务器，就能收到信息。

利用Openssh后门劫持root密码

春风亭老王的博客

11-12

792

利用Openssh后门劫持root密码 Linux操作系统的密码较难获取。而很多Linux服务器都配置了Openssh服务，在获取root权限的情况下，可以通过修改或者更新OpenSSH代码等方法，截取并保存其SSH登录账号密码，甚至可以留一个隐形的后门，达到长期控制linux服务器的目的。在很多Linux系统被入侵后都会在系统中留后门，使用OpenSSH留后门是入侵者的惯用方式之一，OpenSSh后门比较难于检测,那么怎么给添加OpenSSH后门以及防范后门呢? 安装依赖包 [root@DaMoWang

利用Openssh后门劫持root密码

a790308的博客

08-25

356

Linux操作系统的密码较难获取。而很多Linux服务器都配置了Openssh服务，在获取root权限的情况下，可以通过修改或者更新OpenSSH代码等方法，截取并保存其SSH登录账号密码，甚至可以留一个隐形的后门，达到长期控制linux服务器的目的。在很多Linux系统被入侵后都会在系统中留后门，使用OpenSSH留后门是入侵者的惯用方式之一，OpenSSh后门比较难于检测 ...

openssh_for_windows

09-11

《OpenSSH for Windows：搭建安全的远程连接》 OpenSSH 是一个开源的 SSH（Secure Shell）工具套件，用于在不同计算机之间建立安全的网络连接。在Windows操作系统中，OpenSSH 提供了与Linux和Unix系统类似的加密...

Openssh_8.1p1,openssl-1.0.2 for AIX 5 6 7 安装包

04-01

这是适用于 AIX 5.3、6.1、7.1 和 7.2 的Openssh_8.1p1 ，其中包含OpenSSL 1.0.2.2102版本和Openssh_8.1p1。加压后使用smit installp安装即可解决了在Openssh_8.1版本之前报告的所有漏洞。 openssh_8.1p1，openssl-...

centos OpenSSH升级OpenSSH_8.8p1 OpenSSL 1.1.1l（ssh.tar）

12-20

centos OpenSSH升级OpenSSH_8.8p1 OpenSSL 1.1.1l（ssh.tar） mv ssh.tar /tmp &&cd /tmp tar -zxvf ssh.tar cd sshupdate/ sh sshupdate.sh 需连外网！！升级后需使用CRT连接，ssh升级后scp不可用！！谨慎升级，仅...

linux 简单ssh后门,Linux OpenSSH后门的添加与防范

weixin_29276847的博客

05-12

508

03 还原新配置文件为旧配置文件的时间执行以下命令，使ssh_config和sshd_config文件的修改时间与ssh_config.old和sshd_config.old文件一致。touch -r /etc/ssh/ssh_config.old /etc/ssh/ssh_configtouch -r /etc/ssh/sshd_config.old /etc/ssh/sshd_config...

openssh-5.9p1.tar.tar

12-25

openssh-5.9p1.tar.tar

openssh-5.9版本下载

11-27

openssh-5.9版本，是学习Hadoop的必须的东东。现在的OpenSSH已打包的形式上传。

openssh-5.9.tar.zip

11-11

OpenSSH 支持 SSH 协议的版本 1.3、1.5、和 2。自从 OpenSSH 的版本2.9以来，默认的协议是版本2，该协议默认使用 RSA 钥匙。de:OpenSSH en:OpenSSH es:OpenSSH fr:OpenSSH it:OpenSSH ja:OpenSSH lv:OpenSSH nl:OpenSSH pl:OpenSSH sv:OpenSSH

渗透linux的ssh,Linux系统安全之ssh后门

weixin_31559919的博客

05-12

207

1.ssh -V#查看当前的ssh版本信息#OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 20102.查找ssh的配置文件一般都在/etc/ssh中3.备份原来的文件的time将/etc/ssh下的文件的备份假设/etc/ssh/sshd_config 备份为/etc/ssh/sshd_config.old4.wget存在后门的ssh#http://core.i...

linux 简单ssh后门,Linux 安全之SSH后门

weixin_27310417的博客

05-12

310

一.查看SSH版本[root@redkey vmshare]# ssh -VOpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010二.下载SSH 源码包源码包：http://openbsd.org.ar/pub/OpenBSD/OpenSSH/portable/openssh-5.9p1.tar.gz后门文件：http://core.ipsecs.com/roo...

ssh后门介绍与防御

有勇气的牛排博客

08-04

1618

文章目录1 介绍2 实战演练2.1 查看版本2.2 下载SSH配置文件2.3 安装2.4 修改后门密码and文件记录2.5 编译安装2.6 摸出痕迹3 防御ssh后门 1 介绍当拿到root权限后，一般需要维持权限（留后门），可以做openssh后门，也就是root双密码，管理员一个密码，我们的后门一个密码。 2 实战演练实验环境：Centos7 2.1 查看版本 ssh -v 可以对ssh备份配置文件，可以对后期的文件时间进行修改 cp -p /etc/ssh/ssh_config / etc/

OPENSSH - Build a backdoor

Nixawk

03-11

1646

Platforms: CentOS 6.5 x64_x86 OPENSSH 5.3 This is a OPENSSH backdoor patch.diff -u openssh-5.9p1/auth.c openssh-5.9p1_backdoor/auth.c --- openssh-5.9p1/auth.c 2011-05-29 07:40:42.000000000 -0400 ++

【权限维持】Linux&OpenSSH&PAM后门&SSH软链接&公私钥登录

今天是几号的博客

04-16

1886

可以找到以读写方式记录在文件中的SSH后门密码文件的位置，并通过该方法判断是否存在SSH后门。进行认证时首先确定是什么服务，然后加载相应的PAM的配置文件(位于/etc/pam.d)，最后调用认证文件(于/lib/security)进行安全认证.简易利用的PAM后门也是通过修改PAM源码中认证的逻辑来达到权限维持。4、编译完后的文件在：modules/pam_unix/.libs/pam_unix.so，复制到/lib64/security中进行替换，即使用万能密码登陆，将用户名密码记录到文件中。

如何让OpenSSH_8.7 兼容OpenSSH_5.3p1

07-27

要使 OpenSSH_8.7 兼容 OpenSSH_5.3p1，您可以在 SSH 客户端和服务器之间进行一些配置更改。以下是一些可能的方法： 1. 指定兼容的密钥算法： - 在客户端的 `ssh_config` 文件中，添加或修改以下行： ``` ...