pam - 第 2 | CN-SEC 中文网

安全文章

SSH软链接后门利用和原理

漏洞原理主要是pam_rootok.so模块造成的漏洞pam_rootok.so主要作用是使得uid为0的用户，即root用户可以直接通过认证而不需要输入密码。1.PAM认证机制，若sshd服务中开启...

11月20日24 views评论

阅读全文

安全闲碎

禁用 crontab PAM 认证日志

认证日志 /var/log/auth.log 是 linux 非法外联的重要溯源文件，当用户访问系统时会触发 PAM 认证，而认证信息会在 auth.log 日志文件中留下记录。比如使用 ssh 登录...

11月07日42 views评论

阅读全文

安全闲碎

Centos Moudle is unknown错误处理办法

最近接手了一台CentOS云服务器，遇到了一个棘手的问题：使用VNC登录时，尽管输入了正确的用户名和密码，却收到了“Module is unknown”的错误提示。相比之下，通过SSH登录则一切正常。...

11月05日47 views评论

阅读全文

安全文章

低权 Linux 键盘记录方案

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把SecretTeam安全团队“设为星标”，否则可能就看不到了啦！免责声明"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的...

10月30日19 views评论

阅读全文

安全文章

攻防演练总结

0x01 前言近期参加了好几场攻防演练，跟着团队里的小伙伴学到了很多东西，针对这几次攻防演练进行一个总结。大概流程：外网信息收集、打点/钓鱼/近源攻击、权限维持、提权、内网信息收集、...

10月21日18 views评论

阅读全文

安全闲碎

Linux 登录保护：多次失败自动锁定账户

频繁的登录尝试往往是攻击者试图通过暴力破解获取系统访问权限的迹象。为了应对这一威胁，我们可以通过配置 PAM（Pluggable Authentication Modules）模块来增强系统的登录安全...

10月18日187 views评论

阅读全文

安全文章

堡垒机对抗

根据官方VUL通告某堡垒机涉及范围Version<=3.0.11 查阅相关文档，根据部署指导，支持qcow2、vma等格式镜像安装。启动VM，加载镜像文件正常启动加载登录验...

10月13日38 views评论

阅读全文

安全漏洞

CVE-2024-47191：OATH-Toolkit PAM 模块中的严重缺陷可能导致 Root 漏洞

OATH-Toolkit 的 PAM 模块中发现了一个严重漏洞，在处理一次性密码 (OTP) 身份验证时，系统可能会受到潜在的 root 级攻击。该问题被标记为CVE-2024-47191，由 SUS...

10月07日50 views评论

阅读全文

安全文章

玄机应急响应哥斯拉4.0-流量分析-WriteUp By 小乐

EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛，了解CTF赛事。欢迎各位师傅加入EDI，大家一起打CTF，一起进步。（诚招web re crypto pwn misc方向...

09月24日69 views评论

阅读全文

安全文章

基于Windows&Linux权限维持

文章来源：先知社区作者：nnosuger 链接： https://xz.aliyun.com/t/15135?time__1311=GqjxuQD%3DeeuDlxGg2DyDm2Df...

08月14日22 views评论

阅读全文

安全文章

基于Linux权限维持总结

修改文件属性文件创建时间如果防守方根据文件修改时间来判断文件是否为后门，例如：index.php文件的时间再来看shell.php文件的时间就可以判断出shell.php生成的时间是否存在异常，那...

08月13日17 views评论

阅读全文

安全百科

零常驻权限（ZSP）是什么？

零常驻权限（ZSP）是什么？零常驻权限（ZSP）指的是一个IT环境中，没有为身份和帐户（无论是人还是机器）预配置任何持久、始终开启的特权访问权限。这需要消除所有常驻权限。ZSP是即时（JIT）特权访问...

08月07日42 views评论

阅读全文

SSH软链接后门利用和原理

禁用 crontab PAM 认证日志

Centos Moudle is unknown错误处理办法

低权 Linux 键盘记录方案

攻防演练总结

Linux 登录保护：多次失败自动锁定账户

堡垒机对抗

CVE-2024-47191：OATH-Toolkit PAM 模块中的严重缺陷可能导致 Root 漏洞

玄机应急响应哥斯拉4.0-流量分析-WriteUp By 小乐

基于Windows&Linux权限维持

基于Linux权限维持总结

零常驻权限（ZSP）是什么？

在线咨询

微信