Impost3r是一款什么工具


这篇文章将为大家详细讲解有关Impost3r是一款什么工具,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。Impost3r是一款针对Linux平台的密码管理工具,该工具采用C语言开发,可以帮助广大研究人员在渗透测试的过程中,从目标Linux主机中获取各类密码(ssh、su、sudo)。此工具仅限于安全研究和教学,请不要将其用于恶意目的。1、自动擦除密码窃取行为痕迹;2、通过DNS协议传输结果;3、无需用户交互,用户无法察觉;广大研究人员可以使用下列命令将该项目源码克隆至本地:Impost3r可以用来窃取包括sudo、su、ssh服务在内的密码,这三个服务可大致分为2类,sudo以及ssh/su,下面分两种情况讨论。仅需要普通用户权限即可,不要求一定是root,但只能窃取对应用户的密码,不能窃取其他用户的。首先假设攻击者控制了一台服务器,权限为普通用户权限。拷贝一份用户的.bashrccp ~/.bashrc /tmp/,并将这份副本放在攻击者自定义的路径下(本例中放置在/tmp/目录下,攻击者可以修改)。修改用户根目录下的.bashrc(~/.bashrc),在最后一行添加如下语句(其中“/tmp/.impost3r”需要与下面的FILENAME保持一致):添加完成后,保存文件并执行:接着攻击者需要对Impost3r源代码/sudo/main.c进行修改:修改完成后,保存并在当前目录执行:在当前目录下得到编译完成的.impost3r文件,上传.impost3r文件至目标服务器的/tmp/文件夹下(仅为示例,可自行修改,只需与源代码中定义相同即可)。攻击者在自己的服务器上启动dns服务端程序,等待合法用户使用sudo后获取密码。注意事项:在窃取sudo密码的情况下,Impost3r在成功后将会自动擦除痕迹,并不需要攻击者上去手动清理。窃取ssh/su密码与上面sudo密码的窃取利用方法不同,要求必须是root权限,可以窃取任意用户密码以Ubuntu为例,首先还是假设攻击者控制了一台服务器,通过一顿提权操作获得了root权限(或者可爱的管理员就是用root权限启动的服务),先编辑Impost3r的/ssh_su/main.c源代码文件。修改完成后,保存并在当前目录下执行:得到编译好的文件impost3r.so,将编译完成的impost3r.so上传至目标机器的/lib/x86_64-linux-gnu/security下(不同机器可能文件夹名不同,请根据情况放置)。进入/etc/pam.d下,这时分两种情况,如果选择的模式是仅偷取ssh密码,那么就需要执行vi sshd,在文件的最后添加如下语句:保存并退出,重启sshd服务:而如果选择的是ssh和su密码一起偷取,那么就需要执行:添加相同语句,保存并退出后同样重启sshd服务。攻击者在自己的服务器上启动dns服务端程序,等待合法用户使用ssh登陆目标机器或者使用su切换用户后获取密码。注意事项:在窃取ssh/su密码的情况下,Impost3r由于权限原因无法清除痕迹,需要攻击者自己去清除。关于“Impost3r是一款什么工具”这免费云主机域名篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,使各位可以学到更多知识,如果觉得文章不错,请把它分享出去让更多的人看到。

相关推荐: 暖心!阿里安全白帽挖漏洞做公益 连收2462封山区小孩感谢信

“你们给我捐的书包里面有我们非常需要的文具……,原来没有这些东西的时候,我们到处去借,……我知道你们是自己辛苦赚来的钱,买这些东西来支助我们,谢谢对我们学习的关心。”近日,阿里巴巴安全部安全专家木雁收到一份特别的礼物——整整2462封感谢信。木雁从未想过,自己…

免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。

Like (0)
Donate 微信扫一扫 微信扫一扫
Previous 02/04 20:18
Next 02/04 20:21