close
在Linux操作系統中,有很多提權(由普通用戶提升權限為root)的方法,大多是利用系統內核的漏洞溢出提權,當然可以和windows一樣利用木馬程序盜取管理員root的密碼。以下一個是利用偽裝成ssh命令的木馬程序,另一種是利用偽裝成su命令的木馬程序分別盜取管理員root的密碼。以下是我自己寫的ssh木馬程序和su木馬程序演示的效果,僅供參考。 1 2 3 4 5 實驗環境: 操作系統:RHEL 5.9 超戶:root 普通用戶:user0 超戶密碼:redhat IP: 192.168.1.125 192.168.168.126 su盜取root用戶密碼:第一次使用普通用戶user0切換為root用戶時,即使輸入正確的登錄密碼也會提示“授權失敗”,但其實已經將管理員輸入的密碼記錄在一個指定的隱藏文件裡瞭,演示如圖所示 結果成功盜取用戶名root,密碼redhat。 ssh盜取root用戶密碼:第一次在ip為192.168.1.126的主機上用ssh命令登錄ip為192.168.1.125的主機時,即使輸入正確的密碼也會提示“密碼錯誤認證失敗”,但事實上已經將管理員輸入的密碼記錄在一個指定的隱藏文件裡瞭,演示如圖所示 結果成功盜取用戶名root,密碼redhat,目標主機ip地址192.168.1.125 以上兩個程序都是用Linux C寫的,僅提供一個思路,主要目的還是希望提高系統的安全意識,所以沒有把代碼公佈,大傢可以自己寫下一起討論,be patient and have fun!
Orignal From: Linux C編寫木馬程序盜取root用戶密碼
全站熱搜
留言列表
