PAM后门小研究

PAM后门小研究
在渗透某目标的过程中,发现目标服务器已被植入后门,具体表现是在/tmp/.p目录下,存在以日期为后缀的pass.txt文件,内容为记录 SSH 登录 IP、用户名和密码。 当时想简单做个应急响应,无奈没找到后门文件所在,再加上自己是公钥方式登录 SSH,不在乎被记录密码,就放在一边。后来自己遇到了瓶颈,想要获取目标的 SSH 密码进行突破,就去研究了下记录 SSH 密码的工具,也...