文章来源|MS08067 红队攻防实战班作业
本文作者:苏杰波、李布杰(红队攻防实战班2期学员)
先用命令“servcie ssh strat”或“servcie sshdstrat”在靶机中开启ssh服务,编写如下shell命令。通过strace根据sshd进程的pid,跟踪在其执行过程中的系统调用,将跟踪到的信息重定向存到指定txt文件中,然后保存并执行:
模拟系统管理员通过ssh命令从另一个终端登录到当前靶机后,可查看该txt文件中的明文密码和私钥:
分别下载openssh-5.9p1和openssh-5.9p1.patch后门补丁包,解压后,将后门补丁文件sshbd5.9p1.diff打入openssh5.9本体中:
修改inlucde.h中的SECRETPW参数:
配置安装路径和编译安装:
靶机版本为kali linux 2021.2,make install未能安装成功……
扫描下方二维码加入星球学习
加入后邀请你进入内部微信群,内部微信群永久有效!