『漏洞复现』xzbot 最简复现方法

文章预览

点击蓝字 关注我们 日期：2024年07月08日 作者：Zero 介绍： xzbot 复现流水账。 1、前言 站在巨人的肩膀上复现一下 xzbot 后门。 需要注意的的是， xzbot 后门外人是无法利用的，因为在 liblzma.so 中存在内置密钥，外人在没有私钥的情况下是无法利用的，本复现流程中涉及的文件均是更改了内置密钥的版本。 2、Kali 环境下复现 首先准备好需要的文件： liblzma.so.5.6.1.patch xzbot 然后准备一个 Kali 系统，我这边使用的是 Kali Rolling (2022.3) x64 ，版本信息如下： 通过以下命令检查系统是否满足复现要求： ldd $(which sshd) | grep liblzma 如果输出与下图相似，则说明当前系统可以用来进行复现： 接下来停止 SSH 服务，不停止也是也可以的，保险起见建议停止。 sudo service ssh stop 因为 xzbot 事件涉及的文件是 liblzma.so ，这里建议备份一下原始文件，复现后方便还原。 sudo cp ………………………………