Linux C语言木马程序盗取root用户密码 -linuxnerd-ChinaUnix博客

在Linux操作系统中，有很多提权（由普通用户提升权限为root）的方法，大多是利用系统内核的漏洞溢出提权，当然可以和windows一样利用木马程序盗取管理员root的密码。以下一个是利用伪装成ssh命令的木马程序，另一种是利用伪装成su命令的木马程序分别盗取管理员root的密码。以下是我自己写的ssh木马程序和su木马程序演示的效果，仅供参考。

实验环境：
操作系统:RHEL 5.9

超户:root 普通用户:user0

超户密码:redhat
IP:192.168.1.125 192.168.168.126

su盗取root用户密码：第一次使用普通用户user0切换为root用户时，即使输入正确的登录密码也会提示“授权失败”，但其实已经将管理员输入的密码记录在一个指定的隐藏文件里了，演示如图所示

结果成功盗取用户名root，密码redhat

ssh盗取root用户密码：第一次在ip为192.168.1.126的主机上用ssh命令登录ip为192.168.1.125的主机时，即使输入正确的密码也会提示“密码错误认证失败”，但事实上已经将管理员输入的密码记录在一个指定的隐藏文件里了，演示如图所示

结果成功盗取用户名root，密码redhat，目标主机ip地址192.168.1.125

以上两个程序都是用Linux C写的，仅提供一个思路，主要目的还是希望提高系统的安全意识，所以没有把代码公布，期待和大家一起讨论。
Have fun!