做人要知道自己在干什么,做事要坚持
自己写的博客不是为了要装逼什么的,而是想多多了解知识,好了
1.自动截取root密码
原理:客户端登陆sshd服务端,这时候换上具有木马的服务端,就可以截取登陆用户的账号和密码,为了不让管理员发现我们需要对安装的包的版本号进行修改。
(1)首先我将这俩个包传到centos7上,”0x06-openssh-5.9p1.patch.tar.gz“这是一个补丁包,” openssh-5.9p1.tar.gz“这是个sshd服务必须要的包
我将它传到/home/rpmall/目录下,并对它们进行解压缩rpm -zxvf openssh-5.9p1.tar.gz,rpm -zxvf 0x06-openssh-5.9p1.patch.tar.gz
在目录下生成这俩个目录openssh-5.9p1,openssh-5.9p1.patch
我们还需要gcc,yum install -y gcc*,了解下当前已安装openssh包版本号,输入ssh -V,查看到OpenSSH_6.6.1p1
最重要一步打补丁,将openssh-5.9p1.patch这个补丁打到正常的 openssh-5.9p1中,让其不正常,具体步骤:
(2)修改后门密码和记录root密码的文件夹
后门密码:可以用任何密码登陆
记录root密码的文件夹:将客户端登陆的用户和密码记录到某个文件夹上
我们进入openssh-5.9p1目录下,编辑include.h文件,按大写的G进入最后一行