sudo-snooper:一款伪装成sudo命令的“蜜罐”脚本

2016-10-22 +10 281605人围观 ,发现 18 个不明物体 工具

sudo.png

sudo-snooper是一款伪装成sudo命令的“蜜罐”脚本,可以帮助渗透测试人员进行系统密码的获取。

安装步骤

Option 1:在原生sodu的安装位置安装,需要root权限,并把原生sudo程序重命名

# mv /usr/bin/sudo /usr/bin/somename

修改sudo-snooper.py参数

dumpdir = "/tmp/.snooper"

dumpfile = "/tmp/.snooper/dump.txt"

sudo = 'sudo'

/usr/bin/sudo中安装python文件

# install -dm755 sudo-snooper.py /usr/bin/sudo

给予python执行文件权限

Option 2 – alias sudo命令

在当前用户shell中修改.rc文件(可能是.bashrc .zshrc等

alias sudo='python3.5 /path/to/sudo-snooper.py'

使用方式

运行后,伪装的sudo会向用户征询正确的密码,然后你可以在sudo vim /etc/resolv.conf中查看记录下的密码。

下载地址

* 参考来源:GitHub,本文由phper编译,转载请注明来自FreeBuf.COM

这些评论亮了

  • Holy 回复
    需要root权限才可以安装,既然都有了root权限,为啥还需要sudo密码?
    )16( 亮了
  • naslace 回复
    @ Holy 你这么说你就年轻了!
    你普通用户权限通过提取root以后 你要记录所有管理员密码横向走啊~ 你光提权也没root密码喔~ 好好学习 天天向上!~
    )12( 亮了
发表评论

已有 18 条评论

取消
Loading...

特别推荐

推荐关注

活动预告

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php