分页: 1 / 1
#1 XZ后门到底能干啥?
发表于 : 2024年 4月 5日 06:56
由 F150
看了几个贴,都是介绍怎么放毒的
这毒具体能带来什么后果?
远程控制电脑? 有电脑的 root 权限? 往外传文件?
#2 Re: XZ后门到底能干啥?
发表于 : 2024年 4月 5日 07:00
由 F150
如果我前老板的 Linux 中了这个,我能拿到root 权限然后栽脏给 tan?
哦,我好像本来就有 root 的密码,LOL
#3 Re: XZ后门到底能干啥?
发表于 : 2024年 4月 5日 12:07
由 webdriver
就是我有万能钥匙,如果需要可以开你家后门进去干相干的事,如果我对你家不感兴趣,没啥损失 LOL
#4 Re: XZ后门到底能干啥?
发表于 : 2024年 4月 5日 12:12
由 hci
POC证明,这个后门可以取得整机控制权,能干一切想干的事。
如果没被发现,一切用deb和rpm的Linux机器都会染上,等于全世界大部分服务器都会中招。
最后在某一时刻,可以来个大的,一键全球瘫痪。
#5 Re: XZ后门到底能干啥?
发表于 : 2024年 4月 5日 12:13
由 F150
webdriver 写了: 2024年 4月 5日 12:07
就是我有万能钥匙,如果需要可以开你家后门进去干相干的事,如果我对你家不感兴趣,没啥损失 LOL
用root 远程 ssh 进去?
#6 Re: XZ后门到底能干啥?
发表于 : 2024年 4月 5日 12:18
由 hci
sshd没有允许root进的。
这个后门,是允许持有攻击者的个人密钥的人可以SSH进去,并升级到root的权限。因为SSHD都是用root权限在运行的,这个后门继承同样的权限,并不是用root login,而是sshd spawn一个shell,在里面想干嘛就干嘛,root嘛,啥都能干,能干的事是无上限,也无下限。哈哈。
F150 写了: 2024年 4月 5日 12:13
用root 远程 ssh 进去?
#7 Re: XZ后门到底能干啥?
发表于 : 2024年 4月 5日 12:21
由 weidong
Prepare to be penetrated!
F150 写了: 2024年 4月 5日 06:56
看了几个贴,都是介绍怎么放毒的
这毒具体能带来什么后果?
远程控制电脑? 有电脑的 root 权限? 往外传文件?
#8 Re: XZ后门到底能干啥?
发表于 : 2024年 4月 5日 12:23
由 zeami
F150 写了: 2024年 4月 5日 06:56
远程控制电脑? 有电脑的 root 权限? 往外传文件?
两年前能登陆老邢!!把敌人账号删光。。
#9 Re: XZ后门到底能干啥?
发表于 : 2024年 4月 5日 12:30
由 F150
hci 写了: 2024年 4月 5日 12:18
sshd没有允许root进的。
这个后门,是允许持有攻击者的个人密钥的人可以SSH进去,并升级到root的权限。因为SSHD都是用root权限在运行的,这个后门继承同样的权限,并不是用root login,而是sshd spawn一个shell,在里面想干嘛就干嘛,root嘛,啥都能干,能干的事是无上限,也无下限。哈哈。
如果Linux 在路由器后面,没有公网ip, 能ssh到吗?
#10 Re: XZ后门到底能干啥?
发表于 : 2024年 4月 5日 12:31
由 F150
zeami 写了: 2024年 4月 5日 12:23
两年前能登陆老邢!!把敌人账号删光。。
错。xz只感染了新系统,老刑的旧系统反而安全,LOL
#11 Re: XZ后门到底能干啥?
发表于 : 2024年 4月 5日 12:32
由 hci
不上网,服务个啥呢?
不上网的机器,人家也不关心。
F150 写了: 2024年 4月 5日 12:30
如果Linux 在路由器后面,没有公网ip, 能ssh到吗?
#12 Re: XZ后门到底能干啥?
发表于 : 2024年 4月 5日 12:33
由 zeami
F150 写了: 2024年 4月 5日 12:31
错。xz只感染了新系统,老刑的旧系统反而安全,LOL
老邢用的是ssh 1。。