提权后获取Linux root密码

本文最后更新于2014年7月24日,已超过 1 年没有更新,如果文章内容失效,还请反馈给我,谢谢!

通过Web获取到backdoor本身是root(可能性小的可怜)或通过某漏洞溢出成功得到最高权限后,如果能获取root密码能给我们带来很多的好处。网上给出的主要是两种方法:一个是欺骗/替换su记录密码,另外一个是替换sshd(个人觉得就类似于之前的中文版Putty的那个后门一样,在连接SSH的同时记录下你输入的用户名密码),下面先看看欺骗su记录密码的代码吧!

先看第一种,kpr-fakesu.c V0.9beta167

注意:如果要用的话你需要根据特定的系统环境修改代码中的错误提示符以及.bash_profile等在不同系统上有差异的文件名。

还有一个Perl的版本:

另一种方法是替换sshd,这里就不详细说了。

本文转自linuxso,然后稍微美化了一下其中的代码格式便于阅读。

原文链接:

http://www.linuxso.com/jiaobenruqin/568.html

声明: 除非注明,ixyzero.com文章均为原创,转载请以链接形式标明本文地址,谢谢!
https://ixyzero.com/blog/archives/718.html

《提权后获取Linux root密码》上有8条评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注