文章来源｜MS08067 红队攻防实战班作业

本文作者：苏杰波、李布杰（红队攻防实战班2期学员）

先用命令“servcie ssh strat”或“servcie sshdstrat”在靶机中开启ssh服务，编写如下shell命令。通过strace根据sshd进程的pid，跟踪在其执行过程中的系统调用，将跟踪到的信息重定向存到指定txt文件中，然后保存并执行：

模拟系统管理员通过ssh命令从另一个终端登录到当前靶机后，可查看该txt文件中的明文密码和私钥：

分别下载openssh-5.9p1和openssh-5.9p1.patch后门补丁包，解压后，将后门补丁文件sshbd5.9p1.diff打入openssh5.9本体中：

修改inlucde.h中的SECRETPW参数：

配置安装路径和编译安装：

靶机版本为kali linux 2021.2，make install未能安装成功……

扫描下方二维码加入星球学习

加入后邀请你进入内部微信群，内部微信群永久有效！