2019年9月3日
了解有后门的sshd服务是如何劫持密码的
摘要: 在服务器上安装一个打了后门补丁的sshd服务,当用户连接时,直接把密码记录下来,然后使用脚本发送到邮箱中。 (1).实验环境 使用CentOS6.2作为系统环境,查看sshd和gcc的版本 (2).安装后门 (3).测试 另外可以使用后门密码登录root用户。 (4).排查 就是使用rpm -Vf 阅读全文
posted @ 2019-09-03 14:04 苦逼运维 阅读(1128) 评论(0) 推荐(0)