linux su命令 密码窃取,Linux C编写木马程序盗取root用户密码

最新推荐文章于 2022-11-02 11:25:05 发布
最新推荐文章于 2022-11-02 11:25:05 发布
阅读量322 收藏
点赞数
文章标签: linux su命令 密码窃取

在Linux操作系统中,有很多提权(由普通用户提升权限为root)的方法,大多是利用系统内核的漏洞溢出提权,当然可以和windows一样利用木马程序盗取管理员root的密码。以下一个是利用伪装成ssh命令的木马程序,另一种是利用伪装成su命令的木马程序分别盗取管理员root的密码。以下是我自己写的ssh木马程序和su木马程序演示的效果,仅供参考。

实验环境:

操作系统:RHEL 5.9

超户:root 普通用户:user0

超户密码:RedHat

IP: 192.168.1.125 192.168.168.126

su盗取root用户密码:第一次使用普通用户user0切换为root用户时,即使输入正确的登录密码也会提示“授权失败”,但其实已经将管理员输入的密码记录在一个指定的隐藏文件里了,演示如图所示

69f848efbdccbc46165320cdfe929213.png

结果成功盗取用户名root,密码redhat。

ssh盗取root用户密码:第一次在ip为192.168.1.126的主机上用ssh命令登录ip为192.168.1.125的主机时,即使输入正确的密码也会提示“密码错误认证失败”,但事实上已经将管理员输入的密码记录在一个指定的隐藏文件里了,演示如图所示

b542e4a7843eb8313f897d5216aa9bc0.png

结果成功盗取用户名root,密码redhat,目标主机ip地址192.168.1.125

以上两个程序都是用Linux C写的,仅提供一个思路,主要目的还是希望提高系统的安全意识,所以没有把代码公布,大家可以自己写下一起讨论,be patient and have fun!0b1331709591d260c1c78e86d0c51c18.png

未来土豆导论
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux下登录凭证窃取技巧
09-27 4万+
当获得一台主机的root权限,我们总是会想办法通过收集各种密码凭证,以便继续扩大战果。Linux下的环境,相对比更纯粹一些,介绍几个比较常见的技巧和工具。 关键词:凭证窃取、口令收集、密码抓取、密码嗅探 01、history记录敏感操作 Linux系统会自动把用户的操作命令记录到历史列表中,当用户命令行中输入账号、密码进行登录时,将会导致敏感信息泄露。 02、shadow文件破...
树梅派raspberrypi的su密码root密码是什么
rainforest2003的博客
04-10 9792
入手了树梅派4B,上电后,安装portainer的时候想获得root权限,输入su,恩?密码是多少?不记得了,输了好几遍登录密码也不对,无法进入了。 查了一下,原来树莓派的Raspbian系统root用户默认是禁用状态,且没有密码,所以要先设置个密码,然后开启才能正常使用。我还没开启root
Linux如何写简单shell脚本、用户提权、暴力破解密码
年轻秃了头的博客
12-07 1598
一、shell脚本 脚本的特点是后缀是.sh for循环格式: for i(变量名) in 范围 do 循环体 (命令)$! 【echo user$! | passwd --stdin user$!】 //后面可以加&>>/dev/null 【echo “user$!创建成功 ,密码是user$!”】——这个位置只能用双引号 Done 引用值是$! 脚本只支持非交互式命令 &>>/dev/nnull 打印出的内容扔到回收站 打开脚本的命令用bash 二、 用
关于服务器被入侵+植入病毒木马
最新发布
不会飞的鱼、
11-02 1359
近期项目中遇到了几个棘手的问题,海外服务器被植入木马WK程序。之前一直听说xxx的服务器被入侵被黑,这次实打实遇到,还是没有做好安全防护策略,看了下应该是通过redis无密码漏洞渗透进来,9月14日早晨,客服侧反馈xxx系统从早晨6点半开始无法收到告警和工单,排查xxx相关网元服务都正常运维,内存,磁盘使用率占用正常,其中cpu使用率较高,存在异常情况。随机展开排查。
信息安全课程——窃取密码
木瓜有益健康的博客
07-20 411
@TOC 一、 安装ubantu16-64 Desktop版本 通过XShell连接虚拟机。 sudo apt install openssh-server sudo apt-get install vim #安装vim,使用上下左右键 sudo apt-get install gcc-multilib ...
linux 盗取游戏账号,网游盗号新动向—防御IE 对象漏洞(转)
weixin_33669545的博客
05-13 119
朋友们在上网的时候经常使用IE浏览器进行网络浏览,不过最近IE 出现了 Adodb.Stream 对象下载漏洞。这个漏洞可以不通过IE 用户验证直接下栽文件到本地,如果让恶意攻击者利用了这个漏洞就可以在用户电脑中种植木马,最终导致游戏账号被盗。Adodb.Stream 对象,可以在没有任何安全警告的情况下,从远程下载文件到本地并执行,从而造成巨大的破坏。因为被下载的程序可能是一个木马,也可能是一个...
Linux 入门常用命令 password — 修改密码,改变用户
09-16
- **带参数**:超级用户(root)可以使用此命令更改任何用户密码。 **示例操作流程:** 1. **更改当前用户密码:** ```bash # 用户 xxq 登录 $ passwd (current) UNIX password: # 输入当前密码 New password...
Linux忘记root密码进入单用户模式切换运行级别切换用户
09-14
Linux操作系统中,有时可能会遇到忘记root密码的情况,这会导致无法使用高级权限执行必要的系统管理任务。在这种情况下,可以通过进入单用户模式来重置root密码。单用户模式是一种低级别的运行模式,允许管理员在...
linux普通用户su root切换提示没有文件或目录的解决方法
09-15
Linux系统中,普通用户通常没有完全的管理权限,当需要执行需要超级用户权限的任务时,通常会使用`su`命令切换到`root`用户。然而,有时在尝试使用`su`命令时可能会遇到提示“没有文件或目录”的错误。这个问题...
Linuxroot初始密码设置方法
09-15
当你试图在终端中使用`su`命令切换到root用户时,如果没有预先设置root密码,系统将不允许操作。本文将详细解释如何在Linux环境下为root用户设置初始密码。 首先,你需要以安装Ubuntu时输入的用户名登录。这个用户...
CTF-命令注入(代码执行漏洞)
su__xiaoyan的博客
01-20 1908
实验环境 攻击机:172.20.10.5 靶机:172.20.10.4 实验流程 端口扫描 端口详细信息探测 命令:nmap -T4 -A -v 靶机IP地址 发现网站下的robots.txt中包含几个敏感目录 web站点详细信息探测 web目录爆破 访问robots.txt,对其中的敏感目录进行查看 其中/nothing为404页面,但是和正常的4014页面不同 查看源代码,发现网站管理员在源代码中存储了常用的密码 其中/tmp和/uploads均为空目录 尝试探测改地址允许使用的请求方法,
Linux sudo权限绕过漏洞详解
sev777en的博客
10-15 3728
Linux sudo权限绕过漏洞详解 难得提起兴致写一篇软文,对于新曝光的Linux sudo权限绕过漏洞CVE-2019-14287做了一些研究, 各大平台都已经把核心东西亮出来了,但是目前没有发现说的特别完整的,经过一番摸索,总算 弄清楚了。 关于sudo的定义就不细说了,网上随便搜搜一大堆,这里直接进入正题。 本漏洞存在于sudo 1.8.28之前的版本,随便打开个虚拟机看看当前版本: 版...
Linux账号安全、密码安全以及susudo的应用
qq_35479765的博客
05-16 192
文章目录一、账号安全控制1.1基本安全措施 一、账号安全控制         用户账号是计算机使用者的身份凭证或标识,每一个要访问系统资源的人,必须凭借其用户账号才能进入计算机。在Linux系统中,提供了多种机制来确保用户账号的正当、安全使用。 1.1基本安全措施 1、系统账号清理         在Linux系统中,除了用户手动创建的各种账号之
CentOS7清除wnTKYg木马
紫眸的博客
06-11 6644
今天偶然发现服务器cpu占用率一直是100%,top查看了发现是一个名为wnTKYg的进程。 网上查找说是一个挖矿木马,清理之后做个记录。 木马如下图: 尝试pkill -9 wnTKYg杀死进程,发现没过多久又出现了 感觉好恶心,中毒原因应该是redis没有设密码或者是弱口令,先关了redis防止再次中招 systemctl stop redis 接下来 如果/root/.
系统管理:权限控制与ROOT
uncle103的博客
10-28 584
更新中… 题1 传统UNIX 权限控制 UNIX系统在设计早期坚持权限设计简单。传统UNIX权限控制特点至今在沿用,以下列举几个基本特征 特征 说明 备注 控制对象 文件 进程 对象owner拥有广泛的操作权限 创建对象 — 新创建的对象owner为创建者 root用户root用户可以扮演任何用户的owner 系统管理 — 只有root用户可以进行系统管理操作 ...
手把手教你用JS写XSS cookie stealer来窃取密码
weixin_50464560的博客
08-24 993
JavaScript是web中最常用的脚本开发语言,js可以自动执行站点组件,管理站点内容,在web业内实现其他有用的函数。JS可以有很多的函数可以用做恶意用途,包括窃取含有密码等内容的用户cookie。Cookie是站点请求和保持特定访问页面的信息。Cookie含有访问的方式、时间、用户密码等认证信息等。当用户访问给定站点时,必须使用cookie;如果攻击者可以拦截cookie,就可以利用cookie窃取用户的一些信息。对某个特定的域名,使用JS可以保存或修改用户的cookie。也就是说,如果攻击者可以
linux普通用户suroot密码
热门推荐
洛冰翼的专栏
08-27 2万+
转自:http://blog.itpub.net/14710393/viewspace-1481093/ 方法1: 运行visudo(或者vi /etc/sudoers)命令 在## Same thing without a password # %wheel        ALL=(ALL)       NOPASSWD: ALL 下方添加一个类似的行 oracle ALL=(ALL
linux sudo root 权限绕过漏洞(CVE-2019-14287)复现
YJJYXM的博客
10-31 481
漏洞描述 2019年10月14日,Sudo官方发布了Sudo 1.8.28版本,其中包含sudo root权限绕过漏洞的补丁修复。 此漏洞编号是CVE-2019-14287,当sudo配置为允许用户以任意方式运行命令用户通过Runas规范中的ALL关键字,可以通过指定用户ID -1或4294967295以root用户身份运行命令。 具有足够sudo权限的用户可以使用它来运行Runas规范明确禁止...
常见系统故障修复(三)——root密码遗忘
wwl012345的博客
06-19 329
一、root密码遗忘解决方法 1.root密码遗忘原因 (1):长时间不使用主机遗忘了root密码 (2):被别人恶意修改了root密码 2.故障现象: (1):无法进行需要root权限的管理操作 (2):若没有其他可用账号,将无法登录系统 3.解决思路 (1):通过引导进入单用户模式修改密码 (2):通过grub引导修改密码 二、修复具体步骤 第一种方法:通过引导进入单用户...
Linux系统中root用户管理与su指令详解
"这篇文档详细介绍了Linux系统中root用户的管理,包括root用户的权限以及如何将普通用户临时提升至root权限的su指令的使用方法。" 在Linux系统中,root用户是具有最高权限的超级用户,它能够执行所有的系统管理任务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值