SSH Backdoor
فرض کنید در سازمانی به عنوان ادمین مشغول به کار هستید و قصد دارید به یکی از سرور های این سازمان توسط SSH متصل شوید تا یک اشکال بوجود آمده را برطرف کنید. اما متاسفانه متوجه میشوید که به دلیل پیچیدگی مسئله خارج از حیطه تخصص شماست بنابراین قصد دارید از یکی از دوستان و یا همکارانتان کمک بگیرید. اما فایروال سازمان اجازه اتصال کسی غیر از شما را توسط SSH نمیدهد. کاری که باید اینجا انجام دهید فوروارد کردن ترافیک SSH از سیستم شما است. ضمنا لازم است بدانید که این کار سرور شما را در مقابل سایر حملات آسیب پذیر نمیکند. در تصویر زیر Ginger نام سرور، blackbox.example.com پی سی شما و tech هم پی سی همکارتان است.
به ترتیب زیر عمل میکنیم:
کد PHP:~# ssh -R 2222:localhost:22 thedude@blackbox.example.com
کد PHP:thedude@blackbox:~$ while [ 1 ]; do date; sleep 300; done
دستور فوق به جهت Logged in ماندن blackbox میباشد.
همکارتان باید پسورد روت پی سی شما را بداند.کد PHP:root@tech:~# ssh thedude@blackbox.example.com
پس از این مرحله پسورد روت ginger خواسته میشود.کد PHP:thedude@blackbox:~$: ssh -p 2222 root@localhost
منبع:IBM
پاسخ با نقل قول