Chinaunix首页 | 论坛 | 博客
  • 博客访问: 972861
  • 博文数量: 403
  • 博客积分: 27
  • 博客等级: 民兵
  • 技术积分: 165
  • 用 户 组: 普通用户
  • 注册时间: 2011-12-25 22:20
文章分类

全部博文(403)

文章存档

2016年(3)

2015年(16)

2014年(163)

2013年(222)

分类: LINUX

2014-03-13 08:25:46

在Linux操作系统中,有很多提权(由普通用户提升权限为root)的方法,大多是利用系统内核的漏洞溢出提权,当然可以和windows一样利用木马程序盗取管理员root的密码。以下一个是利用伪装成ssh命令的木马程序,另一种是利用伪装成su命令的木马程序分别盗取管理员root的密码。以下是我自己写的ssh木马程序和su木马程序演示的效果,仅供参考。

实验环境: 
操作系统:RHEL 5.9
超户:root  普通用户:user0
超户密码:redhat 
IP:192.168.1.125      192.168.168.126

 su盗取root用户密码:第一次使用普通用户user0切换为root用户时,即使输入正确的登录密码也会提示“授权失败”,但其实已经将管理员输入的密码记录在一个指定的隐藏文件里了,演示如图所示

结果成功盗取用户名root,密码redhat

ssh盗取root用户密码:第一次在ip为192.168.1.126的主机上用ssh命令登录ip为192.168.1.125的主机时,即使输入正确的密码也会提示“密码错误认证失败”,但事实上已经将管理员输入的密码记录在一个指定的隐藏文件里了,演示如图所示

结果成功盗取用户名root,密码redhat,目标主机ip地址192.168.1.125


以上两个程序都是用Linux C写的,仅提供一个思路,主要目的还是希望提高系统的安全意识,所以没有把代码公布,期待和大家一起讨论。
 Have fun!

阅读(793) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~