linux pam后門

1.安裝
編譯好后，cp過去文件即可
有的發行版本，會自己做自己的發行版so，所以一般來說，我們都先在自己機器上編譯好后門傳上去
linux一般來說發行版比較多，所以我們在安裝后門之前，最好在本地搭建個類似的環境實驗，這樣不容易丟雞

我現在要安裝后門的機器是fc4 具體內核沒啥限制 應用層后門就這點好，呵呵

安裝
我已經編譯好了

安裝完畢，那個so穿上去就行了
這是我們的后門

注意吧pam_unix.so文件的屬性改的和別的so屬性一樣。我這里本來就是一樣的，我就不改了。

OK，安裝完畢

現在看看他有什么功能

1.記錄密碼
這個后門可以記錄所有登錄sshd的用戶密碼，以及su的密碼，默認，沒開啟記錄功能。開啟方法如下

我們開啟

touch /usr/tmp/.suuser ;chmod a+w /usr/tmp/.suuser

我們密碼就記錄在這個文件中
OK，我們現在登錄下看看

我的root密碼就是test
還可以記錄su密碼 我現在登錄root 因為有兩個認證過程，所以都記錄下來了

他還提供一個登錄萬能密碼的功能 萬能密碼是pam_test

我們輸入pam_test
登錄了吧，而且萬能密碼不會被記錄
還是原來兩項，呵呵
這個萬能密碼對于限制root登錄的機器非常有用，有的機器禁止root登錄，我們使用pam_test這個密碼可以登錄任何賬戶

輸入pam_test 然后su 輸入pam_test
記錄都沒變，呵呵

以上的演示都是在FC4默認安裝下做的，ssh開啟了PAM驗證 ,默認linux都是開啟的

他還可以登錄ftp 隨便的賬戶，用萬能密碼就可以

我機器沒裝，就不演示了，你可以自己測試

完 。。。