今天在freeBuf上看到一个给Linux留后门的办法, 挺不错的, 看完之后身体力行的在ubuntu下面试了下效果还不错!
freeBuf的链接在这里:
http://www.freebuf.com/tools/10474.html
思路就是替换掉系统的openssh,换成我们的自己的,这样在登陆的时候,我们就可以有意的绕过验证。在那篇文章中的ssh下载地址好像失效了, 需要替换一下
http://openbsd.org.ar/pub/OpenBSD/OpenSSH/portable/openssh-5.9p1.tar.gz 替换成:
mirror.internode.on.net/pub/OpenBSD/OpenSSH/portable/openssh-5.9p1.tar.gz
另外原来的作者是在CentOS上编译的代码。 我是在ubuntu上搞的, 所有几个依赖包的安装方法有点不一样。
原来安装zlib ssl pam等修改成下面这样, 然后就可以在ubuntu上编译过去了!
sudo apt-get install zlib1g-dev sudo apt-get install libssl-dev sudo apt-get install libpam0g sudo apt-get install libpam0g-dev sudo apt-get install libkrb5-dev
在 version.h中把版本改一下includes.h中把密码改一下, 妥妥的编译过去, 然后远程使用xshell登陆, 账户名随意,只要系统中有的就行。。。 成功登陆了, 没问题!