AIX下一个假su的脚本 - AIX - 剑心通明的资料库

剑心通明的资料库

文章均为转载，本人不负因参考它所导致的一切后果，请谨慎参考！如您的文章不愿被转载，请点击此处联系本人！	您的点击，将是我最大的动力！多谢！

关于作者

姓名：剑心通明
职业：高级工程师（专修灵魂^_^）
年龄：20出头30不到
位置：网络上一节点
个性介绍：努力学习每一天！
倾心打造：http://www.bsdlover.cn
http://bbs.bsdlover.cn
BSD爱好者的乐园！

我的分类

AIX下一个假su的脚本

假如我是个黑客，又假如我通过溢出获得一台AIX的超级用户权限，再假如我想得到root的密码，那么我会这样做:

touch /etc/hack
chmod 666 /etc/hack
mv /usr/bin/su /usr/bin/su2

然后写个假的su

chmod 555 /usr/bin/su

如果你是系统的管理员，你能发现这样的行为吗？

发表于： 2008-05-11，修改于： 2008-05-11 22:25，已浏览213次，有评论1条推荐投诉

网友评论

网友： moxnet

时间：2008-05-14 22:56:53 IP地址：124.200.90.★

截取明文密码，这个有点狠，很难意识到，大部分都会以为自己敲错了



不光是AIX， 其它的LINUX/UNIX都可以这样伪装吧？

　发表评论