Linux权限维持(三)

最新推荐文章于 2024-04-22 15:29:46 发布
最新推荐文章于 2024-04-22 15:29:46 发布
阅读量394 收藏 1
点赞数
文章标签: linux ssh 服务器 web安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pingan233/article/details/129168638
版权
SSH软连接后门通过在PAM配置中设置sufficientpam_rootok.so,允许任意密码登录root。通过软连接sshd到如su的程序,利用PAM的su配置,可以创建无需验证的入口。此外,chsh和chfn配置也可被利用。这种后门方法适用于允许PAM认证的SSH配置,且能避开某些安全检测,但本地会暴露端口。
摘要由CSDN通过智能技术生成

SSH后门

SSH软连接后门

后门原理

在sshd服务配置运行PAM认证的前提下,PAM配置文件中控制标志为sufficient时只要pam_rootok模块检测uid为0(root)即可成功认证登陆。

也就是说,软连接后门是利用了PAM配置文件的作用,在我们将sshd文件软连接名称设置为 su 之后,在启动过程中他会去 PAM 配置文件夹中寻找是否存在对应名称的配置信息(su),然而 su 在 pam_rootok 只检测 uid 0 即可认证成功,这样就导致了可以使用任意密码登录:

ln -sf /usr/sbin/sshd /usr/local/su;/usr/local/su -oport=12346

根据原理我们可以知道配置文件的核心是pam配置中的pam_rootok.so,所以只需包含这句话就可以实现后门功能,而且默认的配置文件中除了su,还有其他的可利用的配置文件。

echo "auth sufficient pam_rootok.so" >> /etc/pam.d/hacker
cat /etc/pam.d/hacker
ln -sf /usr/sbin/sshd /tmp/hacker;/tmp/hacker -oport=12347

etc/pam.d/目录下查找包含pam_rootok.so配置的文件

我们可以发现还有 chshchfn 包含着 pam_rootok.so

tips:软连接的路径对后门没有影响,无论是 /tmp/su 还是 /home/su 还是 /usr/local/su 都可以,只要文件位置有su文件。

配置信息的关键口令是:auth sufficient pam_rootok.so,所以我们可以在找不到其他的可以进行软连接的文件时,自己创建一个包含 auth sufficient pam_rootok.so 的文件进行软连接。

优点:能够绕过一些网络设备的安全流量监测,但是本地在查看 时会暴露端口,建议设置成 8081,8080等端口。

小结

  1. Linux软连接ssh后门需要ssh配置允许PAM认证才能使用。

  2. 如果被控主机不允许root登陆可用其他已存在用户登陆。

  3. 通过软连接的方式,实质上PAM认证是通过软连接的文件名(如:/tmp/su,/home/su)在/etc/pam.d/目录下寻找对应的PAM配置文件(如:/etc/pam.d/su)

  4. 任意密码登陆的核心是auth sufficient pam_rootok.so,只要PAM配置文件中包含此配置即可SSH任意密码登陆,实践表明,可成功利用的PAM配置文件除了su还有chsh、chfn。

不会代码的靓仔关
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安全研究】Linux后渗透常见后门驻留方式分析
weixin_49128886的博客
11-09 1385
Linux后渗透常见后门驻留方式分析
系统安全及应用
m0_56629272的博客
05-08 240
一,限制使用su命令 1.修改配置认证文件/etc/pam.d/su, 启用 pam——wheel.so认证模块 2.将admin用户加入到wheel组 3.验证除了root.remdin以外 其他用户均不能使用su用户进行切换 二,设置sudo授权 1.授权用户zhangsan使用useradd userdel passwd usermod命令 但禁止执行“passwd root ” “usermod * root”操作 2.授权lisi用户使用/sbin/*、/usr/sbin/命令,添加NOP
Linux安全-基础加固
苏叶新城
10-20 1335
Linux加固 检查口令最小长度 vim /etc/login.defs 设置 PASS_MIN_LEN 8 检查是否设置口令生存周期 vim /etc/login.defs 设置PASS_MAX_DAYS 90 检查设备密码复杂度策略 vim /etc/pam.d/system-auth 追加到password requisite pam_cracklib.so后面(ucredit=-1 lcredit=-1 dcredit=-1) password requisite pam_cracklib.so u
Linux系统安全及应用
不要因为走的太远而忘了为什么出发
08-21 1299
文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import
可插拔认证模块 - PAM(Pluggable Authentication Modules) in Fedora 12
LibNux的专栏
12-16 2078
原文本文翻译了Fedora文档主页上,Fedora 12的系统安全指南(Security Guide)中第69至78页有关PAM(Pluggable Authentication Modules)的章节. 这些章节已经摘录出来,并附在后面,供参考。在我快翻译完的时候,发现Redhat网站上已经有RHEL 5上的PAM的中文文档了,晕倒!~~ ,不过还是坚持翻完吧。。。。
linux权限维持.pdf
03-31
linux权限维持.pdf
[总结]Linux权限维持1
08-03
1.[总结]SQL注总结 3.[后渗透]多姿势绕过 Powershell 调保护 5.[总结]加载 DLL 的多种式 7.[逆向]PE件格式解析 3. [WEB
linux suid权限维持速查表1
08-03
这篇速查表主要列举了多种利用SUID权限维持的方法,这些方法大多涉及通过不同的命令或者脚本启动一个shell,以获得root权限。以下是一些示例: 1. `chmod u+s program`: 这个命令将SUID权限赋予名为`program`的文件...
linux+安装clickhouse.doc
11-24
Linux环境中安装ClickHouse是一个涉及多个步骤的过程,ClickHouse是一个高性能的开源列式数据库管理系统(DBMS),主要用于在线分析处理(OLAP)。以下是对安装过程的详细解释: 1. **用户与用户组创建**: 在...
CentOS-CentOS原始/etc/pam.d/system-auth文件内容
热门推荐
centerschool的博客
06-29 1万+
auth        required      pam_env.so        //登录后的环境变量。required表示一个错误则全返回错误,只不过最后返回错误 auth        sufficient    pam_fprintd.so     //指纹认证。sufficient表示如果该模块执行成功则跳过其他所有模块返回结果。 auth        sufficient  
系统的安全以及强行破解密码的手法
Jun____________的博客
02-03 740
账号安全基本措施 系统账号清理 将非登录用户的Shell设为/sbin/nologin usermod -s /sbin/nologin 用户名 锁定长期不使用的账号 usermod -L 用户名 passwd -l 用户名 passwd -S 用户名 (查看) 删除无用的账号 userdel [-r] 用户名 锁定账号文件passwd、shadow(无法创建用户和修改密码) chattr +i /etc/passwd /etc/shaow(锁定文件) lsattr /etc/passwd /etc/sh
账号安全及应用
最新发布
dinzhen_zhenzhu的博客
04-22 1699
将用户设置为无法登陆锁定账户删除账户设定账户密码,本质锁定-a 让文件或目录仅供附加用途。只能追加-i 不得任意更动文件或目录。
权限维持简单总结
Aiwin的博客
08-17 4079
权限维持简单总结
账号安全控制与sudo授权命令
weixin_62453238的博客
11-24 2971
一、账号安全控制 1、系统账号清理 ●将非登陆用户的Shell设为/sbin/nologin或者/bin/falsh usermod -s /sbin/nologin 用户名 1 ●锁定长期不使用的账号 usermod -L 用户名 锁定用户账户 passwd -l 用户名 锁定用户密码 passwd -S 用户名 查看用户状态 1 2 3 ●删除无用的账号 userdel -r 用户名 删除用户及其宿主目录 ...
Linux权限维持
weixin_41949487的博客
07-01 3043
在渗透过程中拿到目标权限只是开始,通常会留下后门以便再次访问(简称APT)。所以需要进行权限维持,隐藏后门。常见的Linux后门有cron后门、ssh后门、vim后门、隐藏文件、添加超级用户、alias后门等等,本文将对Linux下常见的权限维持后门技术进行解析。 添加用户 添加uid=0的用户 创建用户,并修改/etc/passwd文件 useradd tide;echo 'tide:123456' | chpasswd # 创建用户tide并修改密码为123456 vi /etc/passwd
Linux高级篇--TCP_Wrappers的使用和PAM认证机制
天空飘过的鱼的博客
09-22 618
Linux高级篇–TCP_Wrappers的使用和PAM认证机制 一、TCP_Wrappers TCP_Wrappers介绍 作者:Wieste Venema,IBM,Google 工作在第四层(传输层)的TCP协议 对有状态连接的特定服务进行安全检测并实现访问控制 以库文件形式实现 某进程是否接受libwrap的控制取决于发起此进程的程序在编译时是否针对libwrap进行编译的 判断服务程序是...
Linux PAM开发示例一:让自己的程序使用PAM认证方式
ljq32的专栏
07-31 3233
不对PAM模块机制做深入讲解,网上一堆文章已经把这个事儿做了,这里仅仅是PAM的实现示例以记录自己的学习过程和成果。 本文仅仅实现一个PAM示例,即一个用户程序通过PAM机制进行密码认证,编写一个用户程序,编写一个pam模块动态库即可完成这个功能。 一。PAM介绍 Linux-PAM(即linux可插入认证模块)是一套共享库,使本地系统管理员可以随意选择程序的认证方式。换句话说,不用(重新编写)重新编译一个包含PAM功能的应用程序,就可以改变它使用的认证机制,这种方式下,就算升级本地认证机制,也不用修
Linux SUID 权限维持速查表大全
Linux SUID 权限维持速查表 Linux SUID 权限维持速查表是一种常用的 Linux 权限维持技巧,用于在 Linux 系统中维持 SUID 权限SUID 权限是指在 Linux 系统中,某个进程或程序在执行时可以获取超级用户权限的能力...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值