在Linux操作系统中,有很多提权(由普通用户提升权限为root)的方法,大多是利用系统内核的漏洞溢出提权,当然可以和windows一样利用木马程序盗取管理员root的密码。以下一个是利用伪装成ssh命令的木马程序,另一种是利用伪装成su命令的木马程序分别盗取管理员root的密码。以下是我自己写的ssh木马程序和su木马程序演示的效果,仅供参考。实验环境:
操作系统:RHEL 5.9
超户:root 普通用户:user0
超户密码:RedHat
IP: 192.168.1.125 192.168.168.126su盗取root用户密码:第一次使用普通用户user0切换为root用户时,即使输入正确的登录密码也会提示“授权失败”,但其实已经将管理员输入的密码记录在一个指定的隐藏文件里了,演示如图所示结果成功盗取用户名root,密码redhat。ssh盗取root用户密码:第一次在ip为192.168.1.126的主机上用ssh命令登录ip为192.168.1.125的主机时,即使输入正确的密码也会提示“密码错误认证失败”,但事实上已经将管理员输入的密码记录在一个指定的隐藏文件里了,演示如图所示结果成功盗取用户名root,密码redhat,目标主机ip地址192.168.1.125以上两个程序都是用Linux C写的,仅提供一个思路,主要目的还是希望提高系统的安全意识,所以没有把代码公布,大家可以自己写下一起讨论,be patient and have fun!Chrome和Firefox密码储存方式被指存在安全隐患Hikvision DS-2CD7153-E 网络摄像机远程缓冲区溢出漏洞(CVE-2013-4977)相关资讯 Linux root密码 木马程序
- Linux系统root密码破解 (04/13/2014 11:36:01)
- RedHat Linux 5忘记root密码后重置 (02/23/2014 09:23:08)
- Linux重置root密码 (05/21/2013 16:37:26)
| - 破解Linux系统root密码 (04/13/2014 11:28:50)
- SUSE Linux忘记root密码 (06/16/2013 15:01:43)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
易网时代-编程资源站