Chinaunix首页 | 论坛 | 博客

嵌入式Linux点滴

首页 |  博文目录 |  关于我

qxhgd

  • 博客访问: 967256
  • 博文数量: 403
  • 博客积分: 27
  • 博客等级: 民兵
  • 技术积分: 165
  • 用 户 组: 普通用户
  • 注册时间: 2011-12-25 22:20
文章分类

全部博文(403)

文章存档

2016年(3)

2015年(16)

2014年(163)

2013年(222)

我的朋友
最近访客
推荐博文
相关博文
Linux C语言木马程序盗取root用户密码

分类: LINUX

2014-03-13 08:25:46

原文地址:Linux C语言木马程序盗取root用户密码 作者:linuxnerd

在Linux操作系统中,有很多提权(由普通用户提升权限为root)的方法,大多是利用系统内核的漏洞溢出提权,当然可以和windows一样利用木马程序盗取管理员root的密码。以下一个是利用伪装成ssh命令的木马程序,另一种是利用伪装成su命令的木马程序分别盗取管理员root的密码。以下是我自己写的ssh木马程序和su木马程序演示的效果,仅供参考。

实验环境: 
操作系统:RHEL 5.9
超户:root  普通用户:user0
超户密码:redhat 
IP:192.168.1.125      192.168.168.126

 su盗取root用户密码:第一次使用普通用户user0切换为root用户时,即使输入正确的登录密码也会提示“授权失败”,但其实已经将管理员输入的密码记录在一个指定的隐藏文件里了,演示如图所示

结果成功盗取用户名root,密码redhat

ssh盗取root用户密码:第一次在ip为192.168.1.126的主机上用ssh命令登录ip为192.168.1.125的主机时,即使输入正确的密码也会提示“密码错误认证失败”,但事实上已经将管理员输入的密码记录在一个指定的隐藏文件里了,演示如图所示

结果成功盗取用户名root,密码redhat,目标主机ip地址192.168.1.125


以上两个程序都是用Linux C写的,仅提供一个思路,主要目的还是希望提高系统的安全意识,所以没有把代码公布,期待和大家一起讨论。
 Have fun!

阅读(789) | 评论(0) | 转发(0) |
0

上一篇:linux2.6.12内核源代码注释

下一篇:Linux内核OOM机制的详细分析

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6