端口复用(Port Reuse)
技术原理
- 注入SSH/Apache2等进程,挂钩accept/read/write等函数。复用对方服务端口,加密转发自身流量,实现反弹Shell、文件上传下载等。
使用方法
- client_on_windows
- define HOST 处设定目标IP
- define PORT 处设定目标端口
- 使用VS2019编译运行
- server_on_linux
- injectme.c => define PASSWORD处设定密码(默认为Qihoo)
- 运行对应inject-xxx脚本(可能需要设定chmod +x inject-xxx.sh)
测试概况
| 操作系统 | SSH:22 | apache2:80 |
|---|---|---|
| kali 2020 | 一切正常 | 一切正常 |
| ubuntu 9 | 一切正常 | 注入worker进程段错误(即使注入空so文件) |
| centos 7 | 成功注入,运行过程段错误(需要事先setenforce 0) | 注入worker进程dlopen调用失败(即使注入空so文件) |
参考链接
- Linux ptrace introduction AKA injecting into sshd:https://blog.xpnsec.com/linux-process-injection-aka-injecting-into-sshd-for-fun/
- Tool for injecting a shared object into a Linux process:https://github.com/gaffe23/linux-inject