SSH公私钥后门从入门到应急响应

最新推荐文章于 2025-06-17 09:35:07 发布
原创 最新推荐文章于 2025-06-17 09:35:07 发布 · 1.7k 阅读 · 25 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全运维 #权限维持 #应急响应

目录

1. SSH公私钥与SSH公私钥后门介绍

1.1 SSH公私钥介绍

1.1.1 公钥和私钥的基本概念

1.1.2 SSH公私钥认证的工作原理(很重要)

1.2 SSH公私钥后门介绍

2. 如何在已拿下控制权限的主机创建后门

2.1 使用 Xshell 生成公钥与私钥

2.2 将公钥上传到被需要被植入后门的服务器centos7

2.2.1 将公钥文件上传或下载到目标服务器

2.2.2 将公钥写入.ssh/authorized_keys文件

2.3 Xshell 免密登录测试

3. 如何进行应急响应

3.1  查看服务器开放的端口号与服务

3.2 查看可疑进程

3.3 查看SSH成功登录的日志(查看可疑ip和用户)    

3.4 查看被修改的.ssh/authorized_keys文件信息

3.5 清除后门 

1. SSH公私钥与SSH公私钥后门介绍

1.1 SSH公私钥介绍

        SSH(Secure Shell)公私钥对是一种用于认证的加密技术,它允许用户通过持有私钥来远程登录服务器,而无需输入密码。这种认证方式比传统的密码认证更安全,因为它依赖于加密技术来验证用户的身份。

1.1.1 公钥和私钥的基本概念

  • 公钥(Public Key):这是一个可以公开的密钥,通常用于加密数据或验证签名。在SSH认证中,公钥用于加密会话密钥,确保只有持有对应私钥的用户才能解密并建立连接。

  • 私钥(Private Key):这是一个必须保密的密钥,用户用它来解密接收到的数据或对数据进行签名。在SSH认证中,私钥用于解密由公钥加密的会话密钥,从而建立安全的SSH连接。

1.1.2 SSH公私钥认证的工作原理(很重要)

  1. 密钥生成:用户使用SSH密钥生成工具(ssh-keygen)创建一对密钥,即公钥和私钥。

  2. 公钥部署:用户将公钥复制到服务器的~/.ssh/authorized_keys文件中,这个文件存储了允许登录到该服务器的所有公钥。

  3. 认证过程

    • 当用户尝试使用SSH客户端连接服务器时,服务器会从authorized_keys文件中读取公钥。
    • 服务器使用这个公钥加密一个会话密钥,并将其发送给客户端。
    • SSH客户端使用对应的私钥解密会话密钥,然后使用这个会话密钥与服务器建立加密的SSH连接。

  4. 连接建立:如果客户端能够成功解密会话密钥并建立连接,服务器就知道客户端持有正确的私钥,从而验证了用户的身份。

1.2 SSH公私钥后门介绍

        SSH公私钥后门是一种利用SSH协议的公钥认证机制来实现未授权访问的技术。在SSH协议中,除了传统的密码认证方式外,还可以使用公钥和私钥对进行认证。用户将公钥放置在服务器的~/.ssh/authorized_keys文件中,之后使用对应的私钥即可登录服务器,无需输入密码
        SSH公私钥后门的关键在于攻击者通过某种手段获取到服务器的写入权限,将自己的公钥添加到authorized_keys文件中,或者篡改已有的公钥。这样,攻击者就可以使用对应的私钥在不被察觉的情况下登录服务器。(就是在有权限的情况下,自己增加了一个额外的登录认证的方式)

2. 如何在已拿下控制权限的主机创建后门

2.1 使用 Xshell 生成公钥与私钥

在攻击机上使用 Xshell 生成私钥,按照如图所示选择“新建用户密钥生成向导”

最低0.47元/天 解锁文章

200万优质内容无限畅学
SSH软链接后门入门应急响应
记录开发和安全学习过程中的点点滴滴
09-15 1869
SSH软连接后门是一种利用Linux系统中PAM(Pluggable Authentication Modules)认证机制的漏洞来实现无密码远程登录的方法。通过创建一个指向/usr/sbin/sshd的软连接,并设置特定的端口,可以绕过正常的认证机制。例如,使用命令ln -sf /usr/sbin/sshd /tmp/su创建软连接,并通过/tmp/su -oPort=1234启动SSH服务在1234端口,可以实现无密码登录。
【详细】SSH公私钥认证与渗透测试攻击场景
vortex5的博客
01-25 1128
SSH公私钥认证机制依赖于以下几个关键文件,通常位于用户的~/.ssh/私钥 (id_rsa:存储在客户端,必须严格保密。如果私钥泄露,攻击者可以使用该私钥登录目标主机。公钥 (id_rsa.pub:可以公开,通常用于授权其他系统进行无密码登录。公钥需要添加到远程主机的文件中。授权文件 (:存储了允许通过SSH登录的公钥列表。每个公钥对应一个客户端,服务器会根据该文件中的公钥来验证客户端身份。文件的权限通常设置为600,即只有文件所有者可以读取和写入。.ssh/目录的权限设置为700。
操作系统权限维持(八)之Linux系统-SSHKey后门
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-27 923
当我们具有写入权限的时候,我们同样可以自行生成密钥,当kali机器第一次生成密钥的时候,并且把公钥放在了你的服务器上面,当你把公钥放在服务器上面的时候,这就意味着他可以正常的解密和加密你发过来的内容,后面你就是通过加解密去认证会话的,并不需要输入密码。将 id_rsa.pub文件中的内容拷贝到目标机器上并且写入到 authorized_keys这个文件夹下。现在我们不需要密码就能连接目标机器了。
SSH公钥与私钥详解
最新发布
shinuone的博客
06-17 771
公钥和私钥是成对的加密密钥,公钥可公开分发(存放于服务器),私钥需严格保密(用于身份验证)。
ssh后门
weixin_34309435的博客
01-05 136
Linux SSH后门  可以让root账号有两个密码,不影响管理员正常登陆。  在includes.h 里面 修改密码,然后编译 安装.   unzip sshd.zip   cdopenssh   viversion.h   #defineSSH_VERSION"Op...
三行代码的SSH后门
weixin_33694172的博客
05-08 279
2019独角兽企业重金招聘Python工程师标准>>> ...
倒反天罡的ssh后门 | Linux 后门系列
jijisaq的博客
04-08 2145
今天看见有安全研究员发了一篇 ssh 后门的文章,复现思考后分享给大家。
Linux应急响应——SSH暴力破解+crontab隐藏后门——事件复现(含靶场环境)下载地址.txt
04-21
Linux应急响应——SSH暴力破解+crontab隐藏后门——事件复现(含靶场环境)下载地址,真实有效,亲测可用。
堡垒机-麒麟开源堡垒机SSH公私钥认证配置文档
05-27
### 堡垒机-麒麟开源堡垒机SSH公私钥认证配置详解 #### 一、引言 随着网络安全意识的不断增强和技术的发展,堡垒机作为网络安全的重要组成部分,其作用愈发凸显。麒麟开源堡垒机是一款功能强大的安全管理平台,...
linux 简单ssh后门,Linux 安全之SSH后门
weixin_27310417的博客
05-12 353
一.查看SSH版本[root@redkey vmshare]# ssh -VOpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010二.下载SSH 源码包源码包:http://openbsd.org.ar/pub/OpenBSD/OpenSSH/portable/openssh-5.9p1.tar.gz后门文件:http://core.ipsecs.com/roo...
ssh后门快速安装(記錄)
cnbird's blog
12-27 1678
ssh后门快速安装(記錄)
渗透测试模拟实战——暴力破解、写入ssh公钥留后门、植入GPU WK程序(靶机系统:ubuntu)
02-18
渗透测试模拟实战——暴力破解、写入ssh公钥留后门、植入GPU WK程序(靶机系统:ubuntu),真实有效,如有侵权,请联系csdn删除即可
【杂记-浅谈网络安全技术之SSH后门
叫我小虎就行了的博客
08-07 520
【杂记-浅谈网络安全技术之SSH后门
ssh后门介绍与防御
有勇气的牛排博客
08-04 1969
文章目录1 介绍2 实战演练2.1 查看版本2.2 下载SSH配置文件2.3 安装2.4 修改后门密码and文件记录2.5 编译安装2.6 摸出痕迹3 防御ssh后门 1 介绍 当拿到root权限后,一般需要维持权限(留后门),可以做openssh后门,也就是root双密码,管理员一个密码,我们的后门一个密码。 2 实战演练 实验环境:Centos7 2.1 查看版本 ssh -v 可以对ssh备份配置文件,可以对后期的文件时间进行修改 cp -p /etc/ssh/ssh_config / etc/
Linux 安全之SSH后门
weixin_34102807的博客
12-26 252
一.查看SSH版本[root@redkey vmshare]# ssh -V OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010二.下载SSH 源码包源码包:http://openbsd.org.ar/pub/OpenBSD/OpenSSH/portable/openssh-5.9p1.tar.gz后门文件:http://core.ip...
ssh软连接后门
weixin_60719780的博客
05-23 742
软连接后门的原理是利用了PAM配置文件的作用,将sshd文件软连接名称设置为su,这样应用在启动过程中会去PAM配置文件中寻找是否存在对应名称的配置信息(su),su在pam_rootok只检测uid 0 即认证成功,导致可以使用任意密码去登录。
SSH后门安装
MX的博客
04-28 1715
SSH后门安装 一:前言 通过WinSCP与Linux服务器进行连接,然后配置安装SSH后门,这次实验主要目的通过实践学习熟悉Linux SSH后门的安装过程和步骤。 二:配置SSH后门 2.1:建立连接 利用winSCP工具(也可以选用其他工具)连接已知(即已经渗透成功的服务器)服务器,如图: 连接成功后: 用SecureCRT连接成功后如图: 通过ssh -V查看当前SSH版本 上传带有...
通过SSH后门(创建ssh软链接)
songling515010475的专栏
05-10 2398
一、判断sshd_config配置中的UsePAM参数是否为yes cat /etc/ssh/sshd_config 二、确认对应的pam配置文件是否包含auth sufficient pam_rootok.so配置,只在包含这件配置才可以通过ssh任意密码登录。 三、通过命令创建后门软链接,通过查看端口己监听。 ln -sf /usr/sbin/sshd /tmp/su; /tmp/su -oPort=12345 netstat -antlp 四、通过另一台机器ssh进行任意密码登
渗透linux的ssh,Linux系统安全之ssh后门
weixin_31559919的博客
05-12 256
1.ssh -V#查看当前的ssh版本信息#OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 20102.查找ssh的配置文件一般都在/etc/ssh中3.备份原来的文件的time将/etc/ssh下的文件的备份假设/etc/ssh/sshd_config 备份为/etc/ssh/sshd_config.old4.wget存在后门ssh#http://core.i...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

​0xSecDebug

你的支持,使我更好的创作

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值