Linux C编写木马程序盗取root用户密码
2013-08-06 11:31
836 查看
在Linux操作系统中,有很多提权(由普通用户提升权限为root)的方法,大多是利用系统内核的漏洞溢出提权,当然可以和windows一样利用木马程序盗取管理员root的密码。以下一个是利用伪装成ssh命令的木马程序,另一种是利用伪装成su命令的木马程序分别盗取管理员root的密码。以下是我自己写的ssh木马程序和su木马程序演示的效果,仅供参考。
结果成功盗取用户名root,密码redhat。
ssh盗取root用户密码:第一次在ip为192.168.1.126的主机上用ssh命令登录ip为192.168.1.125的主机时,即使输入正确的密码也会提示“密码错误认证失败”,但事实上已经将管理员输入的密码记录在一个指定的隐藏文件里了,演示如图所示
结果成功盗取用户名root,密码redhat,目标主机ip地址192.168.1.125
以上两个程序都是用Linux C写的,仅提供一个思路,主要目的还是希望提高系统的安全意识,所以没有把代码公布,大家可以自己写下一起讨论,be patient and have fun!
本文出自 “老徐的私房菜” 博客,谢绝转载!
实验环境: 操作系统:RHEL 5.9 超户:root 普通用户:user0 超户密码:redhat IP: 192.168.1.125 192.168.168.126su盗取root用户密码:第一次使用普通用户user0切换为root用户时,即使输入正确的登录密码也会提示“授权失败”,但其实已经将管理员输入的密码记录在一个指定的隐藏文件里了,演示如图所示
结果成功盗取用户名root,密码redhat。
ssh盗取root用户密码:第一次在ip为192.168.1.126的主机上用ssh命令登录ip为192.168.1.125的主机时,即使输入正确的密码也会提示“密码错误认证失败”,但事实上已经将管理员输入的密码记录在一个指定的隐藏文件里了,演示如图所示
结果成功盗取用户名root,密码redhat,目标主机ip地址192.168.1.125
以上两个程序都是用Linux C写的,仅提供一个思路,主要目的还是希望提高系统的安全意识,所以没有把代码公布,大家可以自己写下一起讨论,be patient and have fun!
本文出自 “老徐的私房菜” 博客,谢绝转载!
相关文章推荐
- 使用Sharedpreferences编写用户登录记住密码程序
- 用javascript语言编写一个小程序:在一个文本框(用户名框)中按回车键时,跳转到另一个文本框(密码框)中,密码框回车之后,打一个登陆成功。点击button也是登陆成功。
- 编写一个jsp程序,实现用户登录,当用户输入的用户或密码错误时,将页面重定向到错误提示页,并在该页面显示30秒后 自动回到用户登录界面
- 编写代码实现,模拟用户登录情景,并且只能登录三次,只允许输入三次密码,如果密码正确则提示登录成功,如果三次均输入错误,则退出程序。
- 编写代码实现,模拟用户登录情景,并且只能登录三次。 只允许输入三次密码,如果密码正确则提示登录成,如果三次均输入错误,则退出程序。
- 在标签的事件属性字符串中编写程序,检查用户输入的密码明文
- Linux下修改Mysql的用户(root)的密码
- linux下 mysql 忘记root用户密码解决办法
- 15秒恢复root用户密码 推荐
- 完成系统登录程序,从命令行输入用户名和密码,如果没有输入用户名和密码,则提示输入用户名和密码;如果输入了用户名但是没有输入密码,则提示用户输入密码,然后判断用户名是否是mldn,密码是否是hello,
- Linux下修改Mysql的用户(root)的密码
- Linux下修改Mysql的用户(root)的密码
- Linux C编写的列出文件树形结构的程序
- Linux系统忘了MySQL的root用户密码怎么办
- 密码破解小程序的编写
- 如何修改遗失MYSQL的ROOT用户密码
- 安装Ubuntu版本linux过程中没有提示设置root用户密码问题的解决办法
- mysql 新建用户 授权 忘记root密码
- redhat 9.0 从本地破解ROOT用户密码的方法。
- Xshell使用root用户连接Ubuntu14.04时,提示SSH服务器拒绝了密码,请再试一次