linux 常见的持久化后门总结[大全完结]

PAM

PAM其实是通过提供一些动态链接库和一套统一的API,将系统提供的服务和该服务的认证方式分开,使得系统管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序.

利用步骤

复制patch到源代码目录

打patch

编译

将生成的pam_uninx.so文件覆盖到/lib/secruity/pam_unix.so下

修改文件属性

建立密码保存文件,并设置好相关的权限

清理日志

确保ssh开启pam支持

vim /etc/ssh/sshd_config

UsePAM yes

Github上利用代码

https://github.com/litsand/shell/blob/master/pam.sh

创建不能删除的文件

使用chattr来给与隐藏权限.这些权限需要使用lsattr这个命令才可以查看到,而如果要修改隐藏权限,则使用chattr这个命令来进行修改.

chattr +i jaky.sh

© 版权声明
THE END
喜欢就支持以下吧
点赞0赞赏
分享
评论 抢沙发

请登录后发表评论