频道栏目
首页 > 资讯 > 工具软件 > 正文

sudo-snooper:一款伪装成sudo命令的“蜜罐”脚本

16-10-24        来源:[db:作者]  
收藏   我要投稿

 

sudo-snooper是一款伪装成sudo命令的“蜜罐”脚本,可以帮助渗透测试人员进行系统密码的获取。

安装步骤

Option 1:在原生sodu的安装位置安装,需要root权限,并把原生sudo程序重命名

# mv /usr/bin/sudo /usr/bin/somename

修改sudo-snooper.py参数

dumpdir = "/tmp/.snooper"

dumpfile = "/tmp/.snooper/dump.txt"

sudo = 'sudo'

/usr/bin/sudo中安装python文件

# install -dm755 sudo-snooper.py /usr/bin/sudo

给予python执行文件权限

Option 2 – alias sudo命令

在当前用户shell中修改.rc文件(可能是.bashrc .zshrc等)

alias sudo='python3.5 /path/to/sudo-snooper.py'

使用方式

运行后,伪装的sudo会向用户征询正确的密码,然后你可以在sudo vim /etc/resolv.conf中查看记录下的密码。

相关TAG标签
上一篇:从此次美国遭遇大规模DDOS攻击事件看IOT时代的网络安全问题
下一篇:美国遭史上最大规模DDOS攻击、东海岸网站集体瘫痪
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站