Linux权限维持

1. 通过strace跟踪sshd的明文密码和私钥

先用命令“servcie ssh strat”或“servcie sshdstrat”在靶机中开启ssh服务，编写如下shell命令。通过strace根据sshd进程的pid，跟踪在其执行过程中的系统调用，将跟踪到的信息重定向存到指定txt文件中，然后保存并执行：

模拟系统管理员通过ssh命令从另一个终端登录到当前靶机后，可查看该txt文件中的明文密码和私钥：

2. openssh后门

分别下载openssh-5.9p1和openssh-5.9p1.patch后门补丁包，解压后，将后门补丁文件sshbd5.9p1.diff打入openssh5.9本体中：

修改inlucde.h中的SECRETPW参数：

配置安装路径和编译安装：

靶机版本为kali linux 2021.2，make install未能安装成功……