當獲得一台主機的root許可權,我們總是會想辦法通過收集各種密碼憑證,以便繼續擴大戰果。linux下的環境,相對比更純粹一些,介紹幾個比較常見的技巧和工具。
01、history記錄敏感操作
linux系統會自動把使用者的操作命令記錄到歷史列表中,當使用者在命令列中輸入賬號、密碼進行登入時,將會導致敏感資訊洩露。
02、shadow檔案破解
shadow用於儲存 linux 系統中使用者的密碼資訊,以乙個用例來說明:
root:$1$axmgmjxx$mgrr.hquwr7uvmwogozjv0::0:99999:7:::密碼域密文由三部分組成,即:$idsalt$encrypted。當id=1,採用md5進行加密,弱口令容易被破解。
當id為5時,採用sha256進行加密,id為6時,採用sha512進行加密,可以通過john進行暴力破解。
03、mimipenguin抓取密碼一款linux下的密碼抓取神器,需要root許可權執行,通過轉儲程序並提取很可能包含明文密碼的行來利用記憶體中的明***,目前支援kali、ubnutu等作業系統。
04、使用strace收集登入憑證
strace是乙個動態跟蹤工具,堪比鍵盤記錄器的存在,可用來收集登入憑證。
(1)獲取sshd程序明文密碼
(strace -f -f -p `ps aux|grep "sshd -d"|grep -v grep|awk ` -t -e trace=read,write -s 32 2> /tmp/.sshd.log &)使用正在來匹配使用者和密碼
# 查詢使用者名稱和密碼grep -e 'read\(6, ".+\\0\\0\\0\\.+"' /tmp/.sshd.log
# 結果形式如下
(2)收集ssh登陸憑證
# 新增命令別名通過grep 找到匹配行的後8行,可以根據密碼長度調整行數vi ~/.bashrc或者/etc/bashrc
alias ssh='strace -f -e trace=read,write -o /tmp/.ssh-`date '+%d%h%m%s'`.log -s 32 ssh'
# 使命令別名立即生效
source ~/.bashrc
05、tcpdump 抓包分析抓取資料報進行分析,獲取明文賬號密碼,比如ftp、telnet、http。
06、全盤搜尋敏感資訊全域性搜尋配置檔案、指令碼、資料庫、日誌檔案是否有包含密碼。
grep -rn "password=" /07、swap_digger乙個用於自動進行linux交換分析bash指令碼,自動進行交換提取,並搜尋linux使用者憑據,web表單憑據,web表單電子郵件,http基本身份驗證,wifi ssid和金鑰等。乙個利用c語言編寫,用來竊取linux下各類密碼(ssh,su,sudo)的工具。
ROVNIX利用密碼保護巨集 竊取密碼和記錄按鍵資訊
雖然感染方式相當古老,網路犯罪分子了解使用惡意巨集也能夠達到想要的目的,甚至可以對抗複雜的防禦措施。rovnix 惡意軟體行為 根據趨勢科技的分析,rovnix會將 rootkit 驅動程式寫入 ntfs 磁碟驅動器未分割的空間。這可以有效地隱藏該驅動程式,因為這個未分割空間不會被作業系統和安全產品...
Linux下的密碼破解和密碼保護
linux下的密碼破解和密碼保護 第一部分 如何破解root密碼。linux安裝完畢後會有乙個root使用者。那麼如何在不知道密碼的情況下修改掉root使用者的密碼呢?本系統使用redhat linux 安裝環境是vmware6.0 使用grub引導。方法如下 1.在grub引導介面中按 e 進入g...
Linux下修改MySqL密碼 忘記密碼
解決mysql密碼錯誤 mysql u root p enter password error 1045 28000 access denied for user using password no 現在終於被我找到了解決方法,方法一 etc init.d mysql stop mysqld saf...