专栏首页FreeBufsudo-snooper:一款伪装成sudo命令的“蜜罐”脚本

sudo-snooper:一款伪装成sudo命令的“蜜罐”脚本

sudo-snooper是一款伪装成sudo命令的“蜜罐”脚本,可以帮助渗透测试人员进行系统密码的获取。

安装步骤

Option 1:在原生sodu的安装位置安装,需要root权限,并把原生sudo程序重命名

# mv /usr/bin/sudo /usr/bin/somename

修改sudo-snooper.py参数

dumpdir = "/tmp/.snooper"dumpfile = "/tmp/.snooper/dump.txt"sudo = 'sudo'

/usr/bin/sudo中安装python文件

# install -dm755 sudo-snooper.py /usr/bin/sudo

给予python执行文件权限

Option 2 – alias sudo命令

在当前用户shell中修改.rc文件(可能是.bashrc .zshrc等)

alias sudo=’python3.5 /path/to/sudo-snooper.py’

使用方式

运行后,伪装的sudo会向用户征询正确的密码,然后你可以在sudo vim /etc/resolv.conf中查看记录下的密码。

下载地址 <点击阅读原文按钮查看>

* 参考来源:GitHub,本文译者:phper,转载请注明来自FreeBuf.COM

本文分享自微信公众号 - FreeBuf(freebuf),作者:phper

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2016-10-22

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 分享两个sudo token的使用技巧

    我们在进行技术研究的过程中,发现有些时候sudo并不会要求我们输入密码,因为它“记得”我们。那么它为什么会“记得”我们呢?它怎么识别我们的身份呢?我们能伪造自己...

    FB客服
  • 分享一款基于Pocsuite的漏洞扫描系统

    本项目是一款基于 Flask 应用框架的在线漏洞扫描系统,同时集成了渗透测试常用的端口扫描、子域名爆破等功能,后端漏洞扫描采用的是知道创宇安全团队的开源漏洞测试...

    FB客服
  • 利用Freeipa实现Liunx用户身份、权限的统一管理 | 企业安全拥抱开源

    *本文原创作者:agui,本文属FreeBuf原创奖励计划,未经许可禁止转载 在《企业安全拥抱开源之FREEOTP部署实战》一文中(下面简称上文),已经介绍了F...

    FB客服
  • 最新Linux部署.NET,Mono and DNX

    这几天一直在折腾在Linux下的ASP.NET 5,就下在看来在其它操作系统中ASP.NET 5或.NET应用,要想在完整的MS VM(CoreCLR)上运行还...

    yoyofx
  • 快速搭建一个Linux内核调试环境

    (1)git clone 内核,在git checkout某一个分支:git clone https://github.com/torvalds/linux.g...

    0x222进制
  • Ubuntu输入密码后重返登录界面

    进入了登录界面后,不用输入密码,按住 Ctrl+Alt+F1(F1~F6都行) 打开profile文件

    JNingWei
  • 分享两个sudo token的使用技巧

    我们在进行技术研究的过程中,发现有些时候sudo并不会要求我们输入密码,因为它“记得”我们。那么它为什么会“记得”我们呢?它怎么识别我们的身份呢?我们能伪造自己...

    FB客服
  • 高危漏洞!黑客可利用sudo获得 root权限

    最近,sudo官网爆出目前sudo工具的一个高危漏洞,漏洞编号为:CVE-2019-18634,黑客可通过工具获得Linux的root权限(root具有Linu...

    民工哥
  • 在 Ubuntu 中如何将用户添加到 Sudoers

    sudo是一个命令行程序,它允许被信任的用户以 root 或者其他用户身份去运行命令。

    雪梦科技
  • 使用 Envoy 部署 Laravel 项目

    我们的项目是基于 Git 托管,每次部署项目的时候都是登录服务器手动拉取,感觉很繁琐。

    hedeqiang

扫码关注云+社区

领取腾讯云代金券