sudo-snooper：一款偽裝成sudo命令的「蜜罐」腳本

sudo-snooper是一款偽裝成sudo命令的「蜜罐」腳本，可以幫助滲透測試人員進行系統密碼的獲取。

安裝步驟

Option 1：在原生sodu的安裝位置安裝，需要root許可權，並把原生sudo程序重命名

# mv /usr/bin/sudo /usr/bin/somename

修改

sudo-snooper.py

參數

dumpdir

=

"/tmp/.snooper"

dumpfile =

"/tmp/.snooper/dump.txt"

sudo =

"sudo"

/usr/bin/sudo

中

安裝python文件

#

install

-dm755 sudo-snooper.py /usr/

bin

/sudo

給予python執行文件許可權

Option 2 – alias sudo命令

在當前用戶shell中修改.rc文件（可能是

.bashrc .zshrc等

）

alias sudo=』python3.5 /path/to/sudo-snooper.py』

使用方式

運行後，偽裝的sudo會向用戶徵詢正確的密碼，然後你可以在

sudo vim /etc/resolv.conf中查看記錄下的密碼。

下載地址 <點擊左下角閱讀原文按鈕查看>

* 參考來源：GitHub，本文譯者：phper，轉載請註明來自FreeBuf.COM

TAG: |

※主動欺騙蜜罐系統Beeswarm簡介
※Splunk+蜜罐+防火牆=簡易WAF
※蜜罐揭秘真實的Mirai殭屍網路
※Mariadb蜜罐 | 用改造過的服務端攻擊客戶端
※T-Pot多蜜罐平台：讓蜜罐實現更簡單
※部署1433蜜罐，成功抓取兩例木馬
※人身上最富有的五顆痣，一出生就是生活在蜜罐里的人，一世榮華
※嫁給這些生肖的男人，一輩子都生活在蜜罐中
※農村路邊的「蜜罐」，挖出的塊根，是1種很重要的中藥
※非洲蜜罐天生的捕蛇專家，能夠免疫眼鏡蛇毒液
※飽餐後跟葡萄一樣的「蜜罐蟻」同樣也是「他們的」美味！
※男人擁有這3樣東西，不得不說，你是掉進蜜罐了！
※最體貼和照顧女人的三大生肖男！太幸福了！嫁他簡直活在蜜罐里！
※窮人一家體驗一個星期富人的生活，感覺像掉進了蜜罐
※招蜂引蝶：蜜罐郵箱誘惑之郵件系統安全機制
※平头哥蜜罐被人类收养，居然和狗玩，你的野性去哪里了？
※跑跑步，他們掉進了「蜜罐」
※她曾像謝娜一樣狂刪微博！一度被傳分手！如今親親抱抱狂撒糖！被第一好男人寵成蜜罐里的公主！
※蜜罐想吃一口牛肉，遭到鬣狗欺辱捨命奔逃