XZ后门到底能干啥?
版主: Jack12345
#1 XZ后门到底能干啥?
看了几个贴,都是介绍怎么放毒的
这毒具体能带来什么后果?
远程控制电脑? 有电脑的 root 权限? 往外传文件?
这毒具体能带来什么后果?
远程控制电脑? 有电脑的 root 权限? 往外传文件?
#2 Re: XZ后门到底能干啥?
如果我前老板的 Linux 中了这个,我能拿到root 权限然后栽脏给 tan?
哦,我好像本来就有 root 的密码,LOL
哦,我好像本来就有 root 的密码,LOL
-
- 职业作家
- 帖子: 551
- 注册时间: 11月 11, 2022, 12:30 pm
- 来自: 火星
- 昵称(选填): 不折腾不舒服斯基
#3 Re: XZ后门到底能干啥?
就是我有万能钥匙,如果需要可以开你家后门进去干相干的事,如果我对你家不感兴趣,没啥损失 LOL
-
- 论坛精英
- 帖子: 6587
- 注册时间: 7月 22, 2022, 3:29 pm
- 昵称(选填): 海螺子
#4 Re: XZ后门到底能干啥?
POC证明,这个后门可以取得整机控制权,能干一切想干的事。
如果没被发现,一切用deb和rpm的Linux机器都会染上,等于全世界大部分服务器都会中招。
最后在某一时刻,可以来个大的,一键全球瘫痪。
如果没被发现,一切用deb和rpm的Linux机器都会染上,等于全世界大部分服务器都会中招。
最后在某一时刻,可以来个大的,一键全球瘫痪。
上次由 hci 在 4月 5, 2024, 12:15 pm,总共编辑 1 次。
-
- 论坛精英
- 帖子: 6587
- 注册时间: 7月 22, 2022, 3:29 pm
- 昵称(选填): 海螺子
#6 Re: XZ后门到底能干啥?
sshd没有允许root进的。
这个后门,是允许持有攻击者的个人密钥的人可以SSH进去,并升级到root的权限。因为SSHD都是用root权限在运行的,这个后门继承同样的权限,并不是用root login,而是sshd spawn一个shell,在里面想干嘛就干嘛,root嘛,啥都能干,能干的事是无上限,也无下限。哈哈。
这个后门,是允许持有攻击者的个人密钥的人可以SSH进去,并升级到root的权限。因为SSHD都是用root权限在运行的,这个后门继承同样的权限,并不是用root login,而是sshd spawn一个shell,在里面想干嘛就干嘛,root嘛,啥都能干,能干的事是无上限,也无下限。哈哈。
上次由 hci 在 4月 5, 2024, 12:24 pm,总共编辑 2 次。
-
- 见习点评
- 帖子: 1508
- 注册时间: 7月 23, 2022, 7:33 am
-
- 著名点评
- 帖子: 4361
- 注册时间: 7月 25, 2022, 3:51 pm
- 昵称(选填): 贼阿米
-
- 论坛精英
- 帖子: 6587
- 注册时间: 7月 22, 2022, 3:29 pm
- 昵称(选填): 海螺子
-
- 著名点评
- 帖子: 4361
- 注册时间: 7月 25, 2022, 3:51 pm
- 昵称(选填): 贼阿米