小白必看的【白帽晋升之路】:PAM后门小研究

最新推荐文章于 2024-02-19 08:00:00 发布
最新推荐文章于 2024-02-19 08:00:00 发布
阅读量255 收藏 1
点赞数
文章标签: 计算机网络 mysql 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59086772/article/details/117740588
版权

随着信息化不断发展,信息安全问题日益严重,网络信息安全已是国家安全的重要组成部分。各种安全漏洞层出不穷,更新速度越来越快。雨人网安基地——雨笋教育开辟网络安全技术分享专栏~由学院的各位技术大牛、专家讲师和大家分享最新的技术内容,是不是很期待呢?

首篇是由黄佳院长给大家带来【白帽晋升之路】第一期:PAM后门小研究

 

0x00

在渗透某目标的过程中,发现目标服务器已被植入后门,具体表现是在/tmp/.p目录下,存在以日期为后缀的pass.txt文件,内容为记录 SSH 登录 IP、用户名和密码。

 

当时想简单做

最低0.47元/天 解锁文章
雨笋教育
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux PAM&&PAM后门
ronon77的专栏
03-17 245
0x00 PAM简介 PAM (Pluggable Authentication Modules )是由Sun提出的一种认证机制。它通过提供一些动态链接库和一套统一的API,将系统提供的服务和该服务的认证方式分开,使得系统管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序,同时也便于向系统中添加新的认证手段。PAM最初是集成在Solaris中,目前已移植到其它系统中,如...
madlib:PAM后门
05-30
马德利卜 特征: ...使用 bcrypt 混淆后门密码(有助于使逆向工程更加困难并且字符串转储效率更低) 自动更新所有移动/替换文件的 ... root@homebase /h/r/madlib# ./pam.py "1.3.0" .___.__ ._____. _____ _____ __|
一条命令引发的思考
angaoux03775的博客
03-03 129
Author:Sevck 1.1 起因 今天在搜索关于Linux下的后门姿势时,发现一条命令如下: 软链接后门: ln -sf /usr/sbin/sshd /tmp/su; /tmp/su -oPort=5555; 经典后门。直接对sshd建立软连接,之后用任意密码登录即可。 ssh root@x.x.x.x -p 5555 这个是大家也经常会...
pam后门 和应用实例
weixin_33834137的博客
09-02 340
2019独角兽企业重金招聘Python工程师标准>>> ...
LINUX留后门--教程(六)—— PAM后门
W小哥
07-14 5476
一、本教程作用 1、用在攻击的途径上 2、应急响应过程中,黑客会留后门,如果你连这种留后门方法都不会,怎么去应急? 不知攻,焉知防 二、PAM后门-教程 前提条件: 假设在攻击的过程中通过利用各种getshell,已经拿到目标服务器root权限 靶机 IP: 192.168.160.144 (centos7) 攻击IP: 192.168.160.1 (win10 xhell) 2.1 pam介绍 在过去,我们想要对一个使用者进行认证 (authentication),得要要求用户输入账号口令, 然后透过
持久化:利用Linux PAM创建后门
最新发布
qq_68163788的博客
02-19 1282
PAM(Pluggable Authentication Modules)是Linux系统中用于身份验证的模块化框架。通过利用PAM,可以创建一个后门来绕过系统的认证机制,从而获得未经授权的访问权限。 要创建一个后门,首先需要编写一个自定义的PAM模块,该模块可以在用户登录时执行特定的操作,例如绕过密码验证或者添加一个额外的认证方式。接着,将这个自定义的PAM模块加载到系统中,并配置PAM以在用户登录时使用该模块。 通过这种方式,攻击者可以在系统中创建一个隐藏的后门,同时绕过正常的认证流程,
PAM4测试白皮书:PAM4测试详解
02-25
PAM(Pulse Amplitude Modulation:脉冲幅度调制)信号是下一代数据中心做高速信号互连的 一种热门信号传输技术,可以广泛应用于200G/400G 接口的电信号或光信号传输。 传统的数字信号最多采用的是NRZ(Non-Return-...
pam_smbsync:PAM模块与UNIX密码更改同步更新Samba密码
02-13
pam_smbsync PAM模块与UNIX密码更改同步更新Samba密码。 它唯一要做的就是调用smbpasswd来完成这项工作。 过去曾经有pam_smbpasswd模块,但是它已经消失了,并且pam_exec不支持密码更改。 可以在Samba中使用LDAP...
蜜蜂:PAM身份验证微服务
02-05
蜜蜂 beesly是用于通过PAM对用户进行身份验证的微服务。 它提供了一种替代方法,用于验证和授权用户对内部应用程序和服务的访问。 对自定义PAM服务的支持促进了目录服务器(Active Directory,IdM,FreeIPA,...
pam_two_factor:PAM 的两因素识别
06-16
pam_two_factor PAM 的两因素身份验证 目的 这是我同时学习 C 和 PAM 的业余爱好项目。 如果您对真正的双因素模块感兴趣,那么您可以选择互联网上流传的众多模块之一,或者帮助我改进这个模块! 由于这是一个业余...
linux pam介绍
05-21
PAM(Pluggable Authentication Modules)即可插拔式认证模块,它是一种高效而且灵活便利的用户级别的认证方式,它也是当前Linux服务器普遍使用的认证方式。
pam-devel-0.99.6.2-6.el5_4.1.x86_64.rpm
03-21
RedHat升级OPENSSH所需RPM
linux上的PAM后门理解与学习
Shanfenglan's blog
09-09 1250
文章目录1. 什么是PAM2. 读懂PAM配置文件 1. 什么是PAM 全称为Pluggable Authentication Modules,是一种身份认证机制。直译是可插入的身份验证模块。 简单理解为,应用程序可以调用PAM给的接口来进行身份验证而不用自己去写详细的身份验证模块,将身份验证端于服务端分离,根据返回值来决定验证是否通过进而是否提供服务,具体验证规则取决于自定义的配置文件,也就是/etc/pam.d/下的配置文件,例如sshd服务的配置文件就为/etc/pam.d/sshd。 2. 读懂P
Linux 安全之pam后门
weixin_34218890的博客
12-20 406
本文方法来自网络:Sky原创本文测试环境为:RHEL 6.1 X64一.查看系统pam版本:[root@redkey ~]# rpm -qa | grep pam pam-1.1.1-4.el6.x86_64二.下载对应版本的pam模块http://www.linux-pam.org/library/三.解压&修改pam_unix_auth.c文件tar -xzvf ...
linux系统安全之pam后门
weixin_33971977的博客
09-30 358
本文由Sky原创投稿,请尊重劳动成果,转载注明出处!测试环境:Centos 6.2 64位0×01:查询本机的PAM版本下载地址:http://www.linux-pam.org/library/https://fedorahosted.org/releases/l/i/linux-pam/下载对应的版本对原有的文件进行备份0×02:修改源文件修改pam_unix_auth....
SSH PAM后门(万能密码、记录密码)
网络安全。
08-19 3342
PAM是Linux默认的ssh认证登录机制,我们可以通过修改源码来实现万能密码,记录登陆密码等功能。 1、在centos中需要关闭selinux。 永久关闭需要修改/etc/selinux/config,将其中SELINUX设置为disabled。 2、查看PAM版本。 rpm -qa|grep pam 源码下载地址:http://www.linux-pam.org/library/ 3、解压。 wget http://www.linux-pam.org/library/Linux-PAM-1.1.8
pam backdoor 安装使
p656456564545的专栏
02-25 1241
Linux后门转自:http://www.unshadow.com/?p=49用 linux上的后门我就不啰嗦了,昨天一时兴起,仔细研究了下pam backdoor,弄懂了后门安装的整个过程,下面我就来讲下这个后门的安装以及使用。     首先,这个PAM后门可以达到两个效果,一个是万能密码,一个是键盘记录。可以记录所有的登陆到这台机器的ssh用户的密码,默认保存在/t
linux生成pam,Linux的一个后门引发对PAM的探究
weixin_32097465的博客
05-14 180
1.1起因今天在搜索关于Linux下的后门姿势时,发现一条命令如下:软链接后门:Defaultln -sf /usr/sbin/sshd /tmp/su; /tmp/su -oPort=5555;1ln-sf/usr/sbin/sshd/tmp/su;/tmp/su-oPort=5555;经典后门。直接对sshd建立软连接,之后用任意密码登录即可。sshroot@x.x.x.x-p55...
SSH软连接后门
weixin_45209228的博客
03-13 338
SSH软连接后门
chsh: PAM: Authentication failure
09-17
chsh: PAM: Authentication failure错误通常是因为身份验证失败导致的。该错误可能是由于以下原因之一引起的: 1. 输入的密码错误:在使用chsh命令时,需要输入当前用户的密码进行身份验证。如果密码输入错误,就会...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值