PAM_EXEC 不用第三方应用和重启抓取ssh密码
前言从老外那新学一招:https://www.youtube.com/watch?v=FQGu9jarCWY开始先说优点,系统自带不安装第三方应用,不用重启,和strace方法相比不会生成过大的...
前言从老外那新学一招:https://www.youtube.com/watch?v=FQGu9jarCWY开始先说优点,系统自带不安装第三方应用,不用重启,和strace方法相比不会生成过大的...
前言项目地址:sshdHooker,开箱即用,但是只支持x64。当我们通过洞,拿到一台linux机器的最高权限的时候,我们基本都想扩大战果。然而和windows不同,linux的加密方式除了某些...
前言日了几台机器,虽说部分机器有ROOT,可以直接用之前的 一般路过PAM后门 / SSH密码记录,来替换PAM,用于记录密码。然而问题是,这货上了LDAP,还自己改了改他们的PAM,所以直接替...
前言因为我写文章是边研究边写,而不是完全研究完之后写一份报告总结(个人习惯原因)。。所以文章很大篇幅都在记录我的思路的思想过程,同时也可以看到很多思路的改变,经典昨晚想到的东西写下来然后第二天早...
简要突然不知道怎么的想踩这个坑。然后rootkit隐藏文件就咕咕咕了。不过还好,这个坑踩完了,接下来就能滚回去填坑了。汇编不难,蛋疼的是各种稀奇古怪又十分蛋疼的调用约定和很麻烦的调试x64下,基...