linux 常见的持久化后门总结[大全完结] - 夜猫博客



linux 常见的持久化后门总结[大全完结]

作者: 夜猫

全网最全的网络资源分享网站

手机扫码查看

特别声明:本站资源分别为免费资源、查看密码或解压密码资源。本站所有发布的内容大部分都是安全,请放心下载!本站不可能所有资源都可以商业用途,原创或部分除外!如:商业用途请联系原作者购买正版。与本站无关!若侵犯到您的权益,请联系本站删除,我们将及时处理!

PAM

PAM其实是通过提供一些动态链接库和一套统一的API,将系统提供的服务和该服务的认证方式分开,使得系统管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序.

 

利用步骤

复制patch到源代码目录

打patch

编译

将生成的pam_uninx.so文件覆盖到/lib/secruity/pam_unix.so下

修改文件属性

建立密码保存文件,并设置好相关的权限

清理日志

确保ssh开启pam支持

vim /etc/ssh/sshd_config

UsePAM yes

 

Github上利用代码

https://github.com/litsand/shell/blob/master/pam.sh

 

创建不能删除的文件

使用chattr来给与隐藏权限.这些权限需要使用lsattr这个命令才可以查看到,而如果要修改隐藏权限,则使用chattr这个命令来进行修改.

chattr +i jaky.sh

分享到:
打赏
未经允许不得转载:

作者: 夜猫, 转载或复制请以 超链接形式 并注明出处 夜猫博客
原文地址: 《linux 常见的持久化后门总结[大全完结]》 发布于2020-8-14

评论

未显示?请点击刷新
切换注册

登录

忘记密码?

您也可以使用第三方帐号快捷登录

切换登录

注册

linux 常见的持久化后门总结[大全完结]

长按图片转发给朋友

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

Sitemap