提权后获取linux root密码

在webbackdoor本身是root(可能性小的可怜)或通过某漏洞溢出成功得到最高权限后,如果能获取root密码能给我们带来很多的好处。查询了一下前辈的方法,一个是欺骗su记录密码,另外一个是替换sshd,我们先看看欺骗su记录密码的代码吧!

先看第一种,kpr-fakesu.c V0.9beta167
fucksu.c

perl版本

perl版本:

另一种方法,替换sshd

本文转自LINUXSO,由网络安全攻防研究室(www.91ri.org)信息安全小组整理。