linux远程渗透实验,Linux渗透之OpenSSH后门

最新推荐文章于 2024-07-14 18:42:42 发布
最新推荐文章于 2024-07-14 18:42:42 发布
阅读量570 收藏
点赞数
文章标签: linux远程渗透实验

本文链接:http://yoursite.com/渗透/测试/2017/09/26/Linux渗透之OpenSSH后门.html

转载请注明出处!

b9f0df6ab3c2fc1fd12d3f86ae6eee8d.png

当我们拿到一个服务器的shell之后,肯定需要维持好我们的权限,这里我们需要留个后门方便我们进出。这里我们不讨论提权的问题,前提我们通过各种方式提权到root,拿到root之后才是我们留后门的开始。做了个openssh的后门,也就是root双密码,管理一个密码、我们的后门一个密码,不影响管理的那个密码。

这里我们讨论两个Linux,实验环境为Centos 7和Ubuntu 16.0.4

0x01 查看版本

ssh -V

Centos 7.0

b2252b66094d909fb7aafc369883e7ce.png

Ubuntu 16.0.4

91eb7b87a108319a422f1971bd5562a3.png

有必要的话需要对原ssh配置文件进行备份,可以对后期的文件时间进行修改:

42a1997be1a03078dd38a3f74a569759.png

0x02 下载SSH配置文件

openssh-5.9p1.tar.gz

openssh-5.9p1.patch.tar.gz

使用wget进行远程下载,如果没有安装wget,可以安装可以直接下载openssh源码,也可以使用菜刀大马等上传上去。

Centos:yum -y install wget

Ubuntu:apt-get install wget

0x03 编辑安装

Centos 7

c67536785a959c25b3e58305273ce44f.png

e06b37507d5c45a8b0f57a6118925be6.png

211f2fdb684d698a8aa5a80e52f56875.png

734679dbdfb78c091ce002708ef951c1.png

可能遇到的问题patch未安装

yum -y install patch

Ubuntu 16.0.4

95c8954bbc1ad989a769bb16ed5f1b6e.png

编辑安装Centos 7和Ubuntu 16.0.4过程一样,就不过多介绍了。

0x04 修改后门密码和文件记录

2f73db01499432b014df069ec8170f7d.png

可以对后门密码和记录文件进行修改,在文件前面加上.相当于是隐藏文件,也可以换个隐蔽的目录。修改之后的

7bd117994d515920dc48c91a71236bd6.png

5e751520e26d508f25005dc0ac8dfd0b.png

可以根据我们刚才的查看的版本信息进行修改,使其版本一致不易被管理员发现和察觉。

0x05 编译安装

Centos 7

首先对ssh里面的几个key的权限进行修改,否则可能进行编译的时候key不能修改而报错。

ece3bff2d03efeb6ad090b8fe2306fff.png

安装环境编译运行

3826fcd727b117724b5a019263556914.png

44c04225af8e714eacdf8b28c33516a7.png

可以看到我们已经编译成功,我们的OpenSSH后门已经设置成功。使用我们的后门密码可以正常登陆,以前的密码也有记录,实验成功。

92af23a8a109a6ebe85f1413324df195.png

Ubuntu 16.04

安装环境编译运行

ea73f2d855d20ac857ebe578691d77cf.png

75f5d39a7ce3e6078cbfb258133bdd55.png

可以看到我们已经编译成功,我们的OpenSSH后门已经设置成功。使用我们的后门密码可以正常登陆,以前的密码也有记录,实验成功。

444d91f9cd2e465e2e5b0559a66d8a0e.png

0x06 系统优化

恢复新配置文件的日期跟旧文件日期一致对ssh_config和sshd_config新旧文件进行内容对比,使其配置文件一致,然后在修改文件日期。

1f18fd1c431caa808bd4cf7e22f72a33.png

清除操作日志

6d97234670ffeb9a2c70e12153daebd3.png

0x07 修复方案与应急响应

1)重装openssh软件

2)SSH禁止对外开放

应急响应:

1)比对ssh的版本

ssh -V

2)查看ssh配置文件和/usr/sbin/sshd的时间

stat /usr/sbin/sshd

3)strings检查/usr/sbin/sshd,看是否有邮箱信息

strings可以查看二进制文件中的字符串,在应急响应中是十分有用的。有些sshd后门会通过邮件发送登录信息,通过strings /usr/sbin/sshd可以查看到邮箱信息。

4)通过strace监控sshd进程读写文件的操作

一般的sshd后门都会将账户密码记录到文件,可以通过strace进程跟踪到ssh登录密码文件。

本文转载自Hello_C的博客

转载请注明出处点击“阅读全文”,获得更佳阅读体验

DataDuchess
关注
[网络安全自学篇] 六十.Cracer第八期——(2)五万字总结Linux基础知识和常用渗透命令
杨秀璋的专栏
03-19 1万+
作为Web渗透的初学者,Linux基础知识和常用命令是我们的必备技能,本文详细讲解了Linux相关知识点及Web渗透免了高龄。如果想玩好Kali或渗透,你需要学好Linux及相关命令,以及端口扫描、漏洞利用、瑞士军刀等工具。安全领域通常分为网络安全(Web渗透)和系统安全(PWN逆向)两个方向。非常基础的一篇文章,希望能够帮助到您!
[网络安全自学篇] 七十五.Vulnhub靶机渗透之bulldog信息收集和nc反弹shell(三)
热门推荐
杨秀璋的专栏
05-12 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了APT攻击检测溯源与常见APT组织的攻击案例,并介绍防御措施。这篇文章将讲解Vulnhub靶机渗透题目bulldog,包括信息收集及目录扫描、源码解读及系统登陆、命令注入和shell反弹、权限提升和获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
blackbear:openssh-portable的分支,用于渗透测试
05-18
Blackbear:openssh-portable的叉子,用于渗透测试。 免责声明:请勿在生产环境或任何面向公众的服务器上使用。 在参与夺旗大赛或研究计算机安全性时,仅在渗透测试环境中使用。 我进行了一些修改,这些修改严重降低了服务器的安全性。 Blackbear项目目标: blackbear服务器将用作RCE攻击的主要有效负载。 主要目标是拥有可靠的交互式外壳访问权限(必须能够运行top,sudo,screen,vi等),而不是手工制作的反向外壳meterpreter,后者允许基本命令但在交互式命令处失败。 次要目标是实现反向ssh shell操作。 这意味着服务器除了具有侦听传入连接的能力外,还必须能够建立tcp连接,反之亦然。 一旦服务器可以连接到客户端,ssh协议就会像往常一样发生,因此接收到连接的客户端将在服务器上获得外壳程序。 与往常一样,反向Shell操作的目的是
渗透linux的ssh,Linux渗透技巧之SSH篇
weixin_42302384的博客
05-12 575
1. 入侵得到SHELL后,对方防火墙没限制,想快速开放一个可以访问的SSH端口肉鸡上执行mickey@vic:~# ln -sf /usr/sbin/sshd /tmp/su;/tmp/su -oPort=31337;就会派生一个31337端口,然后连接31337,用root/bin/ftp/mail当用户名,密码随意,就可登陆。效果图:2. 做一个SSH wrapper后门,效果比第一个好,...
Linux命令strings详解
最新发布
听风的鱼鱼儿
07-14 1032
strings命令是GNU Binutils工具集的一部分,用于在二进制文件中查找并打印出所有连续的可打印字符序列。这些字符序列至少包含4个连续的可打印字符(可以通过参数调整长度),并且以换行符或空字符结束。
红队渗透笔记之利用OpenSsh完成root劫持以及持久化利用
明光札记
12-05 888
下文将介绍如何使用OpenSsh完成; 1、root任意密码设置 2、将用户名与密码记录到log中 准备工作 1、明确ssh版本方便等将后续安装的openssh的版本号修改为原版本号 ssh -V 2、将原有ssh文件进行备份,方便一会为新安装的openssh同步时间属性 # 1、为了保存源文件的信息我们先做改名操作,后复制改名后的文件为源文件的样子(注意.bak文件保留着文件的原属性) mv /etc/ssh/ /etc/ssh.bak/ mv /usr/sbin/sshd /usr/sbin/.
openssh漏洞_CVE202015778 SSH漏洞复现分析
weixin_39752800的博客
12-06 914
在众多的工业路由器和部分控制器内,采用了OpenSSH来做外部连接和管理。2020年7月9日被国外安全研究员ChinmayPandya发现OpenSSH 8.3 p1及之前版本中SCP命令里存在命令注入漏洞。上面为https://github.com/openssh/openssh-portable/blob/master/scp.c的代码,989行则是漏洞触发所在。当将文件复制到远程服...
openssh漏洞_OpenSSH 命令注入漏洞 (CVE202015778)
weixin_39843847的博客
12-06 2022
基本信息风险等级:高危漏洞类型:命令注入漏洞利用:已有漏洞编号: CVE-2020-15778漏洞描述 近日,监测到OpenSSH的8.3p1中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令。研究人员Chinmay Pandya在openssh的scp组件中发现了一个命令注入漏洞,OpenSSH的8.3p1中的scp允许在scp.c远程功能中注入...
靶机渗透测试实战(八)——Billu_creat_Files渗透实战
橘子女侠
05-11 2878
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (一)信息收集——主机发现 1. 查看Kali的IP信息;(IP:192.168.37.131) 2. 扫描主机(netdiscover) (二)信息收集——端口扫描 1. 扫描端口(masscan) 2. 详细扫描端口信息(nmap) (三)渗透测试 80端口(http服务) 1. 访问目标靶机的80端口 ...
阿里云二面,面试官直接给我个网站让我渗透测试,我连信息收集都不会?
weixin_54787877的博客
06-27 3309
信息收集信息收集的意义主动信息收集被动信息收集网站信息收集操作系统网站服务/容器类型脚本类型数据库类型常见的数据库类型CMS识别敏感目录,后台**常见目录类型**常用工具网站Waf识别域名信息收集域名介绍**域名分类**Whois**whois查询方式:**备案信息查询方法Whois反查(注册人/邮箱反查)ip信息收集判断cdn绕过cdn国外访问phpinfo文件C段存活主机探测通过物联网搜索引擎搜索c段ip信息渗透常见端口SSH-22HTTP-80MySQL-3306RDP-3389Tomcat-8080
红队内网攻防渗透:内网渗透之Windows内网信息收集:内网和域
HACKONE的博客
04-10 201
Telnet协议是tcp/ip协议的一员是Internet远程登陆服务的标准协议和主要方式,快速探测某台主机是否存在某个高危漏洞端口可以使用这个在内网中通常会部署大量的网络安全设备例如IDSIPS日志审计安全网关反病毒等在域网络攻击测试中获取域内一个支点后需要获得域管理员权限在一个域中,当计算机加入域后会默认给域管理员组赋予本地系统管理员权限也就是说当计算机被添加到域中成为域主机系统就会自动将域管理员组添加到本地系统管理员组中因此域管理组的成员均可以访问本地计算机且具备完全的控制权。
openssh-5.9p1后门打补丁版
08-08
openssh-5.9p1后门打补丁版
linux 简单ssh后门,Linux OpenSSH后门的添加与防范
weixin_29276847的博客
05-12 506
03 还原新配置文件为旧配置文件的时间执行以下命令,使ssh_config和sshd_config文件的修改时间与ssh_config.old和sshd_config.old文件一致。touch -r /etc/ssh/ssh_config.old /etc/ssh/ssh_configtouch -r /etc/ssh/sshd_config.old /etc/ssh/sshd_config...
CentOS 6.9 升级OpenSSH版本 关闭ssh服务后门
a790308的博客
08-25 1956
最近用低版本的OpenSSH(5.9p1版本) 的漏洞给系统留了个后门 , 可以劫持root密码或者给root开启后门密码 :利用Openssh后门 劫持root密码 如果公司还在用CentOS6的系统 , 那肯定存在漏洞隐患 建议升级OpenSSH ,升级OpenSSH的操作并不复杂 ,但如果是线上环境 ,那么就需要谨慎操作 特别需要注意的是 如果是通过ssh远程连...
OpenSSH曝高危漏洞 会泄露私钥
weixin_33904756的博客
07-03 331
OpenSSH释出了新版本客户端, 修正了一个会泄露私钥的高危漏洞。漏洞存在于终端用户使用版本中,不影响服务器使用的版本,漏洞影响OpenSSH v5.4到7.1,与一个默认启用的实验性漫游功能代码有关,它允许一台恶意配置的服务器利用漏洞访问联网计算机的内存内容,获取用户用于SSH连接的私钥。 根据SSH的设计,用户即使连接了一个恶意的主机,主机也只知道...
Linux OpenSSH后门的添加与防范
博文视点(北京)官方博客
02-09 1483
引言:相对于Windows,Linux操作系统的密码较难获取。不过很多Linux服务器配置了OpenSSH服务,在获取root权限的情况下,可以通过修改或者更新OpenSSH代码等方法,截取并保存其SSH登录账号和密码,甚至可以留下一个隐形的后门,达到长期控制Linux服务器的目的。 很多入侵者在攻破一个Linux系统后,都会在系统中留下后门,用OpenSSH后门是入侵者的惯用方式之...
【漏洞复现】OpenSSH ProxyCommand命令注入漏洞(CVE-2023-51385)
做自己喜欢的事,并将其发挥到极致!
12-27 5115
OpenSSH 是 SSH(Secure SHell)协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控制和文件传输过程中的数据,并由此来代替原来的类似服务。一个存在于OpenSSH中的命令注入漏洞,攻击者可利用该漏洞注入恶意Shell字符导致命令注入。
【权限维持】Linux&OpenSSH&PAM后门&SSH软链接&公私钥登录
今天是几号的博客
04-16 1876
可以找到以读写方式记录在文件中的SSH后门密码文件的位置,并通过该方法判断是否存在SSH后门。进行认证时首先确定是什么服务,然后加载相应的PAM的配置文件(位于/etc/pam.d),最后调用认证文件(于/lib/security)进行安全认证.简易利用的PAM后门也是通过修改PAM源码中认证的逻辑来达到权限维持。4、编译完后的文件在:modules/pam_unix/.libs/pam_unix.so,复制到/lib64/security中进行替换,即使用万能密码登陆,将用户名密码记录到文件中。
渗透入门Day10 SSH
dhajajsja的博客
07-25 189
SSH相关知识
Linux下利用openSSH创建隐秘后门教程
Linux环境中,OpenSSH是一个广泛使用的加密网络协议,它允许用户通过SSH(Secure Shell)进行安全的远程登录和其他服务。然而,这个强大的工具如果被恶意利用,也可能成为攻击者进入系统的入口。本文档详细讲解了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值