freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

sudo-snooper:一款伪装成sudo命令的“蜜罐”脚本 金币
2016-10-22 05:18:15

sudo.png

sudo-snooper是一款伪装成sudo命令的“蜜罐”脚本,可以帮助渗透测试人员进行系统密码的获取。

安装步骤

Option 1:在原生sodu的安装位置安装,需要root权限,并把原生sudo程序重命名

# mv /usr/bin/sudo /usr/bin/somename

修改sudo-snooper.py参数

dumpdir = "/tmp/.snooper"

dumpfile = "/tmp/.snooper/dump.txt"

sudo = 'sudo'

/usr/bin/sudo中安装python文件

# install -dm755 sudo-snooper.py /usr/bin/sudo

给予python执行文件权限

Option 2 - alias sudo命令

在当前用户shell中修改.rc文件(可能是.bashrc .zshrc等

alias sudo='python3.5 /path/to/sudo-snooper.py'

使用方式

运行后,伪装的sudo会向用户征询正确的密码,然后你可以在sudo vim /etc/resolv.conf中查看记录下的密码。

下载地址

* 参考来源:GitHub,本文由phper编译,转载请注明来自FreeBuf.COM

本文作者:, 转载请注明来自FreeBuf.COM

被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦