红队渗透笔记之利用OpenSsh完成root劫持以及持久化利用

最新推荐文章于 2023-06-30 17:05:26 发布
原创 最新推荐文章于 2023-06-30 17:05:26 发布 · 1k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssh #安全 #运维

本文介绍使用OpenSsh完成相关操作,包括root任意密码设置、记录用户名与密码到log中。详细说明了准备工作,如明确ssh版本、备份原有ssh文件,还阐述了后门OPENSSH安装步骤,最后提醒勿在未授权时用此技术进行渗透测试。

在这里插入图片描述

下文将介绍如何使用OpenSsh完成;

1、root任意密码设置

2、将用户名与密码记录到log中

准备工作

1、明确ssh版本方便等将后续安装的openssh的版本号修改为原版本号

ssh -V

在这里插入图片描述

2、将原有ssh文件进行备份,方便一会为新安装的openssh同步时间属性

# 1、为了保存源文件的信息我们先做改名操作,后复制改名后的文件为源文件的样子(注意.bak文件保留着文件的原属性)
mv /etc/ssh/ /etc/ssh.bak/
mv /usr/sbin/sshd /usr/sbin/sshd.bak
mv /usr/sbin/sshd-keygen /usr/sbin/sshd-keygen.bak
# 2、复制改名后的文件为源文件的文件名(一会安装openssh会调用所以要备份一份)
cp -r ssh.bak/  /etc/ssh  
cp /usr/sbin/sshd.bak /usr/sbin/sshd
cp /usr/sbin/sshd-keygen.bak /usr/sbin/sshd-keygen

后门OPENSSH安装

此处需要准备两个文件

1、openssh-5.9p1.tar.gz

2、openssh-5.9p1.patch.tar.gz

操作步骤

最低0.47元/天 解锁文章
CTF训练笔记(二)- SSH渗透root主机
morrino的博客
01-10 3718
在对SSH服务的渗透中,大部分情况是利用获取的私钥文件,直接使用用户名和私钥文件登录靶机,偶尔可能还需要暴力破解密码。 CTF中要特别注意: /tmp 数据缓存目录; /etc/crontab 定时任务文件。 [CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
红队笔记渗透测试流程以及各环节技术纲要
明光札记
11-29 3895
渗透测试流程以及技术刚要,技术细节不断完善中,欢迎收藏本文
利用Openssh后门 劫持root密码
春风亭老王的博客
11-12 897
利用Openssh后门 劫持root密码 Linux操作系统的密码较难获取。而很多Linux服务器都配置了Openssh服务,在获取root权限的情况下,可以通过修改或者更新OpenSSH代码等方法,截取并保存其SSH登录账号密码,甚至可以留一个隐形的后门,达到长期控制linux服务器的目的。在很多Linux系统被入侵后都会在系统中留后门,使用OpenSSH留后门是入侵者的惯用方式之一,OpenSSh后门比较难于检测,那么怎么给添加OpenSSH后门以及防范后门呢? 安装依赖包 [root@DaMoWang
CTF训练笔记- SSH渗透root主机
llrraa2010的专栏
03-11 529
如果虚拟机网络桥接在WiFi接口上,虚拟机是用DHCP的,那么就会跟WiFi接口同一个网段。用nmap 扫描网段获得IP,或者单机模式进入虚拟机查看IP。修改网络设置重启即可恢复正常。但是错误信息会一直保留在界面上,不要被误导以为还有问题。
利用Openssh后门 劫持root密码
a790308的博客
08-25 415
Linux操作系统的密码较难获取。而很多Linux服务器都配置了Openssh服务,在获取root权限的情况下, 可以通过修改或者更新OpenSSH代码等方法,截取并保存其SSH登录账号密码,甚至可以留一个隐形的后门, 达到长期控制linux服务器的目的。在很多Linux系统被入侵后都会在系统中留后门,使用OpenSSH留后门是入侵者的惯用方式之一,OpenSSh后门比较难于检测 ...
网络犯罪分子在新的代理劫持活动中劫持脆弱的SSH服务器
lavin1614
06-30 578
2023年6月8日发现最新活动的Akamai表示,该活动旨在攻破易受影响的SSH服务器,并部署一个混淆的Bash脚本,而该脚本又具备从被破坏的网络服务器中获取必要的依赖性,包括通过伪装成CSS文件("csdark.css")来获取curl命令行工具。与加密劫持不同的是,在加密劫持中,被破坏的系统资源被用来非法挖掘加密货币,而代理劫持则为威胁者提供了利用受害者未使用的带宽,作为P2P节点隐蔽地运行不同服务的能力。一个活跃的金融活动针对的是脆弱的SSH服务器,以隐蔽地将它们纳入一个代理网络。
网络安全红队渗透测试技术面试题集:涵盖内网渗透、域控提权与常见漏洞利用场景分析
09-27
内容概要:本文档为一份面向社会招聘的安全工程师(红队方向)面试题集,涵盖了网络安全领域多个核心技术知识点,重点聚焦于红队实战技能,包括但不限于渗透测试、内网横向移动、域渗透、漏洞利用(如Shiro、...
网络安全基于PTES与MITRE ATT&CK的渗透测试技术框架:红队实战中信息收集、漏洞利用及权限维持方法研究
最新发布
11-12
内容涉及子域名收集、端口扫描、Web信息探测、社会工程学钓鱼、Nday漏洞利用、内网信息收集、权限提升、凭证窃取、隧道代理、域渗透及痕迹清除等关键技术环节,并列举了大量常见服务漏洞、渗透工具与实战技巧,全面...
红队渗透打点工具-FindUpload
03-07
红队渗透打点工具-FindUpload】 在网络安全领域,红队渗透测试是模拟黑客攻击行为,以评估组织防御能力的一种重要方法。FindUpload作为一款红队打点工具,其核心功能在于帮助渗透测试专家有效地查找和定位网络...
CTF SSH服务root渗透
Kstheme的博客
08-15 2795
工具: kali linux ssh root渗透靶机 操作步骤: ssh协议介绍 SSH为Secure Shell的缩写,由IETF网络小组(Network Working Group)所指定;SSH为建立在应用层基础上的安全协议 SSH是目前较可靠,专为远程登录会话和其他网络提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。 SSH最初是UNIX系统上的一个程序,后来又...
blackbear:openssh-portable的分支,用于渗透测试
05-18
Blackbear:openssh-portable的叉子,用于渗透测试。 免责声明:请勿在生产环境或任何面向公众的服务器上使用。 在参与夺旗大赛或研究计算机安全性时,仅在渗透测试环境中使用。 我进行了一些修改,这些修改严重降低了服务器的安全性。 Blackbear项目目标: blackbear服务器将用作RCE攻击的主要有效负载。 主要目标是拥有可靠的交互式外壳访问权限(必须能够运行top,sudo,screen,vi等),而不是手工制作的反向外壳meterpreter,后者允许基本命令但在交互式命令处失败。 次要目标是实现反向ssh shell操作。 这意味着服务器除了具有侦听传入连接的能力外,还必须能够建立tcp连接,反之亦然。 一旦服务器可以连接到客户端,ssh协议就会像往常一样发生,因此接收到连接的客户端将在服务器上获得外壳程序。 与往常一样,反向Shell操作的目的是
openssh_v7.4
03-10
openssh_v7.4 升级包
openssh5.3.tar
08-16
openssh5.3.tar
openssh漏洞_OpenSSH 命令注入漏洞 (CVE202015778)
weixin_39843847的博客
12-06 2118
基本信息风险等级:高危漏洞类型:命令注入漏洞利用:已有漏洞编号: CVE-2020-15778漏洞描述 近日,监测到OpenSSH的8.3p1中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令。研究人员Chinmay Pandya在openssh的scp组件中发现了一个命令注入漏洞,OpenSSH的8.3p1中的scp允许在scp.c远程功能中注入...
linux远程渗透实验,Linux渗透OpenSSH后门
weixin_33602515的博客
05-09 629
本文链接:http://yoursite.com/渗透/测试/2017/09/26/Linux渗透OpenSSH后门.html转载请注明出处! 当我们拿到一个服务器的shell之后,肯定需要维持好我们的权限,这里我们需要留个后门方便我们进出。这里我们不讨论提权的问题,前提我们通过各种方式提权到root,拿到root之后才是我们留后门的开始。做了个openssh的后门,也就是root双密码,管理一...
CTF练习:SSH服务渗透root主机
qq_43233085的博客
11-14 2101
CTF练习:SSH服务渗透root主机环境准备信息收集进入靶机背水一战 靶机地址: 链接:https://pan.baidu.com/s/1DI6yPW1ePTsT1U9mqgVZTw 提取码:lwr0 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为172.19.75.213 查看靶机的IP,为172.19.75.198 ne...
劫持SSH会话注入端口转发
weixin_34015860的博客
03-08 1046
mickey · 2015/03/18 10:390x00 前言昨天A牛发群里的链接,其实这种攻击我感觉适合留后门,属于Post Exploitation阶段,我以前也没用过这个方法,都是傻呼呼的用个ld_preload后门,实际环境测试通过后,发现可用,比较有实用价值,就分享下,有错误的地方还请大家指出。0x01 细节1.1第一种场景:攻击流程如下:SSH客户(ssh_user)连接到hop_1...
Python - 装机系列25 ubuntu 持久化ssh私钥
yukai08008的博客
11-27 235
说明 自己搭建了一个私有的git服务,但是算网内主机每次连接还是要临时添加秘钥。希望改为永久连接。 内容 原来的内容:临时的连接 #!/bin/bash # 将私钥考入,m1自己不能增加(因为公钥也在这上面,认证无意义),m1可以直接连(本来也会环回到本机) echo "-----BEGIN RSA PRIVATE KEY----- SOME KEY -------------------------- -----END RSA PRIVATE KEY-----">~/.ssh/id_rsa_gi
OpenSSH X连接会话劫持漏洞修复参考
煜铭2011
04-27 1284
0X01 漏洞介绍 详细描述: 在通过启用了X11转发的SSH登录时,sshd(8)没有正确地处理无法绑定到IPv4端口但成功绑定到IPv6端 口的情况。在这种情况下,使用X11的设备即使没有被sshd(8)绑定也会连接到IPv4端口,因此无法安全的进行转 发。 恶意用户可以在未使用的IPv4端口(如tcp 6010端口)上监听X11连接。当不知情的用户登录并创
多云渗透测试:AWS红队探索与漏洞利用
4. **持久性获取:EC2实例和持久化攻击**:文档可能探讨了如何在AWS环境中实现持久性访问,比如通过EC2实例,这通常涉及到恶意软件植入或远程访问工具的使用。这部分内容可能会涉及如何检测和防御此类攻击。 5. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

方寸明光

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值