Заражение любых unix* серверов!

[LinuxMalware]

Предлагаем вашему вниманию услугу по заражению любых unix* серверов! (необходим root доступ)

Мы добавляем в систему всегда валидный рандомный пароль.

Пример:

Вы авторизуетесь на сервере по ssh
ssh root@192.168.0.0
И вводите пароль от root (например toor)

Вы авторизовались.

Наш метод добавит на сервер любой рандомный пароль (пример HackedServer1337)
И после этого, независимо от того поменяли пароль от root или нет (или от другого юзера), у вас будет один всегда валидный пароль HackedServer1337 (пример).

Готовы пройти проверку у людей со старой регистрацией и у модераторов

Ценник на данную услугу - 500$

Все общение в пм

 

[LinuxMalware]

Дал на проверку 500mhz

 

[500mhz]

Взял бинари, по факту отпишусь.

 

[kerberos]

прикольно, если работает я куплю себе метод...

 

[LinuxMalware]

прикольно, если работает я куплю себе метод...

Метод не продаем, предоставляем только как услугу.

 

[1up]

Это же не связано с PAM?

А то xttps://xakep.ru/static/best-hacks/BACKDOOR.pdf

 

[LinuxMalware]

Это же не связано с PAM?

А то xttps://xakep.ru/static/best-hacks/BACKDOOR.pdf

Нет.

 

[KAJIT]

А подписку можно оформить? Мб скидку сделаете при оптовых заказах(на 30-40 инстансов сразу)?
Ждем поста от - 500mhz

 

[500mhz]

Господа извините за задержку )
Сразу пара моментов
1) это метод закрепления в системе а не эксплоит итд
2) требуется рут

И так автор выдал мне бинарь sshd (Ubuntu)
Бинарь не патченый а пересобраный из сорцов
Далее необходимо заменить на таргете оригинал sshd на наш бинарь
Все просто
Профит
Теперь при логине можем использовать предустановленый пароль который невозможно сбросить
Что не маловажно, апдейты через yum apt итд бинарь не перезаписывают
Вообщем если вы получили доступ к серваку и ищите варианты закрепления, то это хороший вариант

 

[KAJIT]

Тс выйди на связь. спс