sudo-snooper:一款伪装成sudo命令的“蜜罐”脚本

congtoucongtou 工具介绍 9年前
1.86W 0
华盟原创文章投稿奖励计划

sudo.png

sudo-snooper是一款伪装成sudo命令的“蜜罐”脚本,可以帮助渗透测试人员进行系统密码的获取。

安装步骤

Option 1:在原生sodu的安装位置安装,需要root权限,并把原生sudo程序重命名

# mv /usr/bin/sudo /usr/bin/somename

修改sudo-snooper.py参数

dumpdir = "/tmp/.snooper"

dumpfile = "/tmp/.snooper/dump.txt"

sudo = 'sudo'

/usr/bin/sudo中安装python文件

# install -dm755 sudo-snooper.py /usr/bin/sudo

给予python执行文件权限

Option 2 – alias sudo命令

在当前用户shell中修改.rc文件(可能是.bashrc .zshrc等)

alias sudo='python3.5 /path/to/sudo-snooper.py'

使用方式

运行后,伪装的sudo会向用户征询正确的密码,然后你可以在sudo vim /etc/resolv.conf中查看记录下的密码。

下载地址

sudo-snooper,伪装,sudo命令,蜜罐,脚本(1)
本文原创,作者:congtou,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/25862.html
congtou官方
congtou

3.19K篇文章 158.41M总阅读量

相关文章

发表评论