自动截取root密码和防暴力破解sshd密码

做人要知道自己在干什么，做事要坚持

自己写的博客不是为了要装逼什么的，而是想多多了解知识，好了

1.自动截取root密码

原理：客户端登陆sshd服务端，这时候换上具有木马的服务端，就可以截取登陆用户的账号和密码，为了不让管理员发现我们需要对安装的包的版本号进行修改。

(1)首先我将这俩个包传到centos7上，”0x06-openssh-5.9p1.patch.tar.gz“这是一个补丁包，” openssh-5.9p1.tar.gz“这是个sshd服务必须要的包

我将它传到/home/rpmall/目录下，并对它们进行解压缩rpm -zxvf  openssh-5.9p1.tar.gz,rpm -zxvf  0x06-openssh-5.9p1.patch.tar.gz

在目录下生成这俩个目录openssh-5.9p1,openssh-5.9p1.patch

我们还需要gcc，yum install -y gcc*，了解下当前已安装openssh包版本号，输入ssh -V，查看到OpenSSH_6.6.1p1

最重要一步打补丁，将openssh-5.9p1.patch这个补丁打到正常的 openssh-5.9p1中，让其不正常，具体步骤：

(2)修改后门密码和记录root密码的文件夹

后门密码：可以用任何密码登陆

记录root密码的文件夹：将客户端登陆的用户和密码记录到某个文件夹上

我们进入openssh-5.9p1目录下，编辑include.h文件，按大写的G进入最后一行

（3）修改版本号让于之前的版本号一致，