Impost3r是一款针对Linux平台的密码窃取工具,该工具采可以在linux系统的普通用户权限下制造水坑,从目标Linux主机中获取各类密码如ssh、su、sudo等。 软件使用 C 语言编写,可以在窃取密码后自动保存清理窃取痕迹,最大程度上让被攻击者无法察觉异常。

工具链接:https://github.com/ph4ntonn/Impost3r

更改.bashrc文件

我们可以通过该工具窃取sudo密码,先假设我们已经获取了一台Linux服务器的普通用户权限,我们可疑通过对sudo命令劫持来实现sudo密码的窃取。首先我们需要对用户目录下的.bashrc文件进行配置,使其在执行sudo命令时会调用我们下文中对源码编译完成的.impost3rmo模块文件并注入该进程劫持密码。

然后我们再对该源码中的sudo模块下的main.h头文件进行简单的调配。首先将其所调用的文件指向tmp目录下的.impost3r文件。同时我们也可以通过对define SAVE _OR _SEND 参数的配置来设置窃取成功后是将结果保存在靶机还是通过dns链接返回到攻击机上,这里我设置的是将获取的凭据保存在靶机上。

编译生成impost3r

参数配置完成后我们就可以对sudo模块进行编译生成.impost3r文件并将其复制到tmp目录下。

普通用户测试(凭据可用于提权)

这里我重新开了一个普通用户权限的窗口执行一个sudo命令来进行测试。

命令执行完成之后在靶机的tmp目录下生成了.cache文件,该文件内容中保存了我们输入的用户名和密码,并且会记录下身份验证的结果是否正确。

检测方式

通过Linux安全审核audit日志记录下了同一进程id加载不同进程的行为。该工具在窃取到凭据后还会进行痕迹清理的行为也可以通过检测.bashrc文件的覆盖行为以及impost3r的删除行为来进行检测。

Linux系统下利用Impost3r劫持sudo命令窃取凭据相关推荐

  1. linux清除文件后df还是满的,Linux系统下用du和df命令清除大文件的方法

    很多用户表示,Linux系统中发现/home目录下剩余空间不足的时候,可以使用du和df命令来对找到大文件,并且对它们进行删除,从而腾出足够的空间.但是,如何用du和df命令清除大文件呢?下面,U大侠 ...

  2. linux系统下 压缩和解压缩文件命令

    linux系统下 压缩和解压缩文件命令 1.把/home目录下面的mydata目录压缩为mydata.zip zip -r mydata.zip mydata #压缩mydata目录 2.把/home ...

  3. Linux系统下的文件管理类常命令及使用方式

    Linux上的文件管理类命令有哪些,常用的使用方式 文件系统操作命令分为:目录操作命令.文件操作命令.权限操作命令 目录操作命令: ls 列出目录的属性信息 pwd 列出用户当前所处目录路径 du 列 ...

  4. Unix/Linux操作系统分析实验二 内存分配与回收:Linux系统下利用链表实现动态内存分配

    Unix/Linux操作系统分析实验一 进程控制与进程互斥 Unix/Linux操作系统分析实验三 文件操作算法: 实现在/proc目录下添加文件 Unix/Linux操作系统分析实验四 设备驱动: ...

  5. windows和linux系统下测试端口连通性的命令

    文章目录 1. ping 2. telnet 3. ssh 4. curl 5. wget 6. tcping 总结 1. ping ping命令只能测试某个IP通不通,不能测试某端口的连通性.因为p ...

  6. Linux系统下与终端相关的命令

    文章目录 一.命令 `who or w` 可以显示有哪些终端登录 二.命令 `who am i` 用来显示当前终端是哪一个 三.命令 `tty` 显示当前终端的设备文件 四.命令 `chvt` 用来切 ...

  7. 查询系统linux命令,Linux系统下基本的帮助查询命令小结

    命令名 –help | more 显示一个简略的命令帮助(对大部分命令有效).举个例子,试着使用 "cp –help | more"."--help"和和DOS ...

  8. linux恢复rm命令,Linux系统下不小心使用rm命令删除的文件能有办法恢復吗?

    linux的文件被rm删除是可以通过linux自带的文件恢复工具debugfs来进行恢复,但是只能恢复ext2文件系统的文件,不能恢复ext3文件系统的文件. 1,首先查看需要恢复的文件所在的文件系统 ...

  9. Linux系统下压缩与解压命令

    参考链接:Linux文件压缩与打包 - Sakura_lht - 博客园 关键命令: 压缩:gzip -9 -v -c test.txt>test.gz -c :将压缩的数据输出到屏幕上,通过数 ...

最新文章

  1. 每日一皮:有一天某程序员去买肉,要了一公斤...
  2. ChartPart 图表显示
  3. php 函数分类,PHP Array 函数
  4. h5页面笔按下默认是拖动_屡屡刷屏的长页面H5原来是这样诞生的
  5. php+对象+toarray_PHP 对象、数组间的转换
  6. python字典的建立和输出_字典的创建和使用
  7. 如何用Python探究你喜爱的歌手?大数据还是很厉害的
  8. python元素分类_Python练习 - 元素分类
  9. linux ip onboot,linux onboot no
  10. Atitit 性能指标与性能提升的5个原则与性能提升模型
  11. 罗技g402鼠标宏设置教程
  12. 电力猫引起的OpenWrt路由器死机掉线的原因
  13. python爬取设置了权限的qq空间_Python爬取qq空间说说的实例代码
  14. 把视频裁剪成图片Python
  15. 几个网络捕获工具的评价
  16. 构建模型——用Python构建logit、负二项回归、决策树与随机森林机器学习模型
  17. php 图片消除锯齿,ps如何消除边缘锯齿
  18. 如何用PS制作电子邮票
  19. linux(CentOS7)下实现集群主机分类免密登录脚本--类跳板机
  20. WIFI认证WPA3

热门文章

  1. 【考试记录】Apsara Clouder基础技能认证:阿里云RPA(机器人流程自动化)- 初级入门(可视化)
  2. ERP实施顾问岗位职责
  3. java网店系统_关于java网店系统的404页面 你知道多少
  4. OriginPro,如何把软件Origin切换变成中文显示
  5. web页面调用打印机不预览直接执行打印
  6. 【SpringBoot】Spring手动装配和SpringBoot自动装配
  7. 群晖室开虚拟机安装于服务器,如何在虚拟机上安装黑群晖?
  8. 回归预测 | MATLAB实现PSO-LSSVM粒子群算法优化最小二乘支持向量机多输入单输出
  9. oracle修改数据文件名称
  10. Node.js Buffer(缓冲区)