原创力文档- 1
- 0
- 约1.82千字
- 约 3页
- 2026-03-31 发布于浙江
- 举报
别名系列之二——Linux低权限用户抓取切账户时的
密码
注:
最近在做项目的时候,得到一个邮件管理员个人机的普通账户权限,观察该账户
history
存在
多次
su
root
记录,遂对如何抓取切用户时输入的密码展开思考。
实现思路:
实现思路同上一篇文章,通过设置别名,替换用户的
su
命令为执行我的恶意脚本。由于我始终没
能解决将密码传参给
/bin/su
的问题,于是恶意脚本负责伪造一次认证,记录密码后回显密码错
误,并清理痕迹。
具体步骤:
为了伪造一次认证,首先观察在
su
root
时,正常的回显
于是相应的Shell脚本为
#!/bin/
您可能关注的文档
- 浙江省杭州市地方标准-政务数据分类分级.docx
- 网络与信息安全管理员 2024.docx
- DB4401 数字政府统一基础运维规范 第2部分:信息基础设施运行维护服务要求.docx
- ChatGPTprompt指令模型大全202341页.docx
- DB3203T+1024-2023+公共数据分类分级指南.docx
- 《网络数据安全管理条例》简析.docx
- 2024人工智能术语研究阶段性成果报告.docx
- Cyber Threat Intelligence Capability Maturity Model信息安全资料.docx
- 法比安·鲍默_陆龟攻击通过序列号操纵破坏SSH通道完整性_WP.docx
- 传媒-行业周报:Chat-GPT推出付费服务,观影需求持续回暖.docx
文档评论(0)