FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

Linux权限维持

【实验目的】

通过建立软链接方式，实现使用root身份任意密码ssh连接目标主机。

【知识点】

sshd软链接、pam_rootok.so模块。

【实验原理】

sshd软链接是linux下很经典的一种权限维持方法，其中涉及了一个比较重要的模块pam_rootok.so模块，此模块的功能是：如果用户的UID是0，则返回成功，当/etc/pam.d/ssh文件配置了suth sufficient pam_rootok.so时可以不需要密码登录。
当在目标主机执行ln -sf /usr/sbin/sshd /tmp/su;/tmp/su -oPort=1234命令，建立sshd的软链接后门，PAM认证时会根据软链接的名字到/etc/pam.d目录中寻找对应到PAM认证的文件。由于软链接到文件su，所以ssh的认证文件就被替换成了/etc/pam.s/su，而su文件中默认配置了suth sufficient pam_rootok.so，从而导致ssh可以不需要密码登录。

【实验设备】

• 网络设备：交换机*1

• 主机终端： kali2020主机1台、CentOS7主机1台

【实验拓扑】

实验拓扑如下图所示。

【实验思路】

1. 为目标主机创建软链接。

2. 攻击端ssh连接目标主机。

【实验步骤】

1. 创建目标主机sshd软链接后门（此为获取目标主机权限后，通

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）