作品发布     邀请码    设为首页  收藏 

当前位置:文章安全类 → 文章内容 >> Linux C编写木马程序盗取root用户密码


Linux C编写木马程序盗取root用户密码

更新时间:2013-9-14 0:23:30   作者:华中帝国整理  来源:华中帝国
Linux C编写木马程序盗取root用户密码
在Linux操作系统中,有很多提权(由普通用户提升权限为root)的方法,大多是利用系统内核的漏洞溢出提权,当然可以和windows一样利用木马程序盗取管理员root的密码。以下一个是利用伪装成ssh命令的木马程序,另一种是利用伪装成su命令的木马程序分别盗取管理员root的密码。以下是我自己写的ssh木马程序和su木马程序演示的效果,仅供参考。12345实验环境:操作系统:RHEL 5.9超户:root 普通用户:user0超户密码:redhatIP: 192.168.1.125 192.168.168.126su盗取root用户密码:第一次使用普通用户user0切换为root用户时,即使输入正确的登录密码也会提示“授权失败”,但其实已经将管理员输入的密码记录在一个指定的隐藏文件里了,演示如图所示结果成功盗取用户名root,密码redhat。ssh盗取root用户密码:第一次在ip为192.168.1.126的主机上用ssh命令登录ip为192.168.1.125的主机时,即使输入正确的密码也会提示“密码错误认证失败”,但事实上已经将管理员输入的密码记录在一个指定的隐藏文件里了,演示如图所示结果成功盗取用户名root,密码redhat,目标主机ip地址192.168.1.125以上两个程序都是用Linux C写的,仅提供一个思路,主要目的还是希望提高系统的安全意识,所以没有把代码公布,大家可以自己写下一起讨论,be patient and have fun!

   免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

责任编辑:华中帝国        



本文引用网址: 

Linux C编写木马程序盗取root用户密码的相关文章
发表评论

用户名: 查看更多评论

分 值:100分 85分 70分 55分 40分 25分 10分 0分

内 容:

         (注“”为必填内容。) 验证码: 验证码,看不清楚?请点击刷新验证码