Follow

Encontré el backdoor en toby htb han modificado el pam-unix.so y en C antes del pam auth normal abre un fichero en /etc/.bd y lo lee seguro que es un password, luego lo compara y si es. No importa el usuario que sea le deja entrar en el sistema por ssh o su si estás haciendo priviledge escalation.. ahora me falta ver el password mas abajo del decompilado hay una llamada a usleep()

· · Web · 0 · 0 · 3
Sign in to participate in the conversation
Hispagatos Mastodon Server

Hispagatos - Anarcho hacker collective a(A)a - A Hacker culture and a Anarchist hacker friendly mastodon instance.