【MX】Linux常见的持久化后门汇总(完)

无名

PAM
PAM其实是通过提供一些动态链接库和一套统一的API,将系统提供的服务和该服务的认证方式分开,使得系统管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序.

利用步骤
复制patch到源代码目录
打patch
编译
将生成的pam_uninx.so文件覆盖到/lib/secruity/pam_unix.so下
修改文件属性
建立密码保存文件,并设置好相关的权限
清理日志
确保ssh开启pam支持
vim /etc/ssh/sshd_config
UsePAM yes

Github上利用代码

本帖隐藏的内容需要【资源会员】才可浏览，您需要升级才可浏览，点击这里升级【资源会员】

创建不能删除的文件
使用chattr来给与隐藏权限.这些权限需要使用lsattr这个命令才可以查看到,而如果要修改隐藏权限,则使用chattr这个命令来进行修改.
chattr +i jaky.sh