linux pam后门

1.安装
编译好后，cp过去文件即可
有的发行版本，会自己做自己的发行版so，所以一般来说，我们都先在自己机器上编译好后门传上去
linux一般来说发行版比较多，所以我们在安装后门之前，最好在本地搭建个类似的环境实验，这样不容易丢鸡

我现在要安装后门的机器是fc4 具体内核没啥限制 应用层后门就这点好，呵呵

安装
我已经编译好了

安装完毕，那个so穿上去就行了
这是我们的后门

注意吧pam_unix.so文件的属性改的和别的so属性一样。我这里本来就是一样的，我就不改了。

OK，安装完毕

现在看看他有什么功能

1.记录密码
这个后门可以记录所有登录sshd的用户密码，以及su的密码，默认，没开启记录功能。开启方法如下

我们开启

touch /usr/tmp/.suuser ;chmod a+w /usr/tmp/.suuser

我们密码就记录在这个文件中
OK，我们现在登录下看看

我的root密码就是test
还可以记录su密码 我现在登录root 因为有两个认证过程，所以都记录下来了

他还提供一个登录万能密码的功能 万能密码是pam_test

我们输入pam_test
登录了吧，而且万能密码不会被记录
还是原来两项，呵呵
这个万能密码对于限制root登录的机器非常有用，有的机器禁止root登录，我们使用pam_test这个密码可以登录任何账户

输入pam_test 然后su 输入pam_test
记录都没变，呵呵

以上的演示都是在FC4默认安装下做的，ssh开启了PAM验证 ,默认linux都是开启的

他还可以登录ftp 随便的账户，用万能密码就可以

我机器没装，就不演示了，你可以自己测试

完 。。。