XZ后门到底能干啥？

[F150]

看了几个贴，都是介绍怎么放毒的

这毒具体能带来什么后果？

远程控制电脑？ 有电脑的 root 权限？ 往外传文件？

[F150]

如果我前老板的 Linux 中了这个，我能拿到root 权限然后栽脏给 tan?

哦，我好像本来就有 root 的密码，LOL

[webdriver]

就是我有万能钥匙，如果需要可以开你家后门进去干相干的事，如果我对你家不感兴趣，没啥损失 LOL

[hci]

POC证明，这个后门可以取得整机控制权，能干一切想干的事。

如果没被发现，一切用deb和rpm的Linux机器都会染上，等于全世界大部分服务器都会中招。

最后在某一时刻，可以来个大的，一键全球瘫痪。

[F150]

就是我有万能钥匙，如果需要可以开你家后门进去干相干的事，如果我对你家不感兴趣，没啥损失 LOL

用root 远程 ssh 进去？

[hci]

sshd没有允许root进的。

这个后门，是允许持有攻击者的个人密钥的人可以SSH进去，并升级到root的权限。因为SSHD都是用root权限在运行的，这个后门继承同样的权限，并不是用root login，而是sshd spawn一个shell，在里面想干嘛就干嘛，root嘛，啥都能干，能干的事是无上限，也无下限。哈哈。

用root 远程 ssh 进去？

[weidong]

Prepare to be penetrated!

看了几个贴，都是介绍怎么放毒的

这毒具体能带来什么后果？

远程控制电脑？ 有电脑的 root 权限？ 往外传文件？

[zeami]

远程控制电脑？ 有电脑的 root 权限？ 往外传文件？

两年前能登陆老邢！！把敌人账号删光。。

[F150]

sshd没有允许root进的。

这个后门，是允许持有攻击者的个人密钥的人可以SSH进去，并升级到root的权限。因为SSHD都是用root权限在运行的，这个后门继承同样的权限，并不是用root login，而是sshd spawn一个shell，在里面想干嘛就干嘛，root嘛，啥都能干，能干的事是无上限，也无下限。哈哈。

如果Linux 在路由器后面，没有公网ip, 能ssh到吗？

[F150]

两年前能登陆老邢！！把敌人账号删光。。

错。xz只感染了新系统，老刑的旧系统反而安全，LOL

[hci]

不上网，服务个啥呢？

不上网的机器，人家也不关心。

如果Linux 在路由器后面，没有公网ip, 能ssh到吗？

[zeami]

错。xz只感染了新系统，老刑的旧系统反而安全，LOL

老邢用的是ssh 1。。