Openssh后门 – Ubuntu/Centos

这个后门真的又可怕又好用...
网上流传的都是Centos的版本，因为场景不同，我研究了一下针对Ubuntu，大同小异。

我的理解是在服务器在装一个不同版本的Openssh，打上相应的Patch使其能正常运作。

两个文件我存起来了：

openssh-5.9p1.tar.gz

openssh-5.9p1.patch.tar.gz

修改后门密码和记录文件的位置，最底下可见：

这边文件前面加上.相当于是隐藏文件，也可以换个隐蔽的目录

修改ssh版本信息，改成原来的

安装所需环境

编译安装

重启ssh的时候可能会没有回应，卡在那边的样子，但是其实已经成功重启了。

登录前到/tmp/里看没有相应文件产生，然后先正常的密码toor登录：

再用我们的后门密码test，可以发现，只记录正常的密码，我们的后门密码并不记录。成功了。