- 博客(3)
- 收藏
- 关注
RSS订阅原创 ssh软链接后门
利用了PAM配置文件的作用,将sshd文件软连接名称设置为su,这样应用在启动过程中他会去PAM配置文件夹中寻找是否存在对应名称的配置信息(su),然而 su 在 pam_rootok模块中使得 uid 为 0 可以直接通过认证而不需要输入密码,这样就导致了可以使用任意密码登录。如:我们的软链接文件为/tmp/su,那么应用就会找/etc/pam.d/su作为配置文件,那么则实现了无密登录。当我们通过特定的端口连接ssh后,应用在启动过程中就会去找到配置文件。出现的则可以用作软链接名称。
2023-05-26 14:56:07
241
1
原创 linux提权(环境劫持)
故,我们可以在 /tmp 下创建ps文件,里面使用 /bin/bash执行命令,把tmp的路径添加到当前环境路径,再访问 /script目录,执行shell文件,允许的时候便会首先会采用/tmp目录的ps文件作为命令 执行。将 /tmp 路径写入环境路径中,此时,执行shell命令,便会首先采用/tmp路径下的ps命令了。环境劫持需要的两个条件:存在带有suid的文件、suid文件存在系统命令。其中,/script/shell 中带有ps命令。这个二进制文件运行的时候一定是调用ps命令。
2023-05-25 07:34:09
149
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人