Linux抓取Root明文密码


1.前言

在window下获取到administraot权限以后,使用mimikatz不管是抓取明文密码或是hash都很方便,但是在Linux就算获取到root权限了,获取hash倒是很简单cat一下就行,但是大概率很难解密出来。那么如何在Linux抓取root用户的明文密码,方面后续渗透呢?

2.使用strace抓取密码

strace是一个可用于诊断、调试和教学的Linux用户空间跟踪器。我们用它来监控用户空间进程和内核的交互,比如系统调用、信号传递、进程状态变更等。

strace底层使用内核的ptrace特性来实现其功能。

在运维的日常工作中,故障处理和问题诊断是个主要的内容,也是必备的技能。strace作为一种动态跟踪工具,能够帮助运维高效地定位进程和服务故障。它像是一个侦探,通过系统调用的蛛丝马迹,告诉你异常的真相。

最重要的是,一般在Linux发行版下都已经默认安装了,无需自行安装。

使用strace抓取密码,必须要管理员登录才行,我们可以使用last命令来查看管理员最后登录的时间,登录顺序,由近到远

像这台,昨天就登录过,就可以尝试使用strace获取密码。

首先ps -elf |grep sshd 找到sshd的pid,使用nohup strace -f -p pid -o sshd.out.txt &来跟踪sshd进程

然后当管理员使用密码登录以后,下载 sshd.out.txt文件,在文件中搜索read(7, "\f\0\0\0\f,字符串后面的即是明文密码


文章作者: AaronXu
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 AaronXu !
评论
 上一篇
腾讯发文执行 965 工作制,晚上7点后加班要【申请】 腾讯发文执行 965 工作制,晚上7点后加班要【申请】
前不久,有网友爆料称,字节跳动将采取10-7-5工作制,也就是早上10点上班,晚上7点下班,一周工作5天。 继字节后,今日有媒体报道表示,腾讯员工在社交网站上爆料称,腾讯正式发文执行“965”工作制度,即9点上班,6点下班,工作5天。 同时
下一篇 
  目录