此工具仅限于安全研究和教学,作者不承担任何法律和相关责任,密码仅保存在本地,不提供云上传功能。
用于在获取普通用户/特权用户登录权限后,进行sudo密码抓取。用户可使用此程序制造水坑,窃取合法用户的密码。
- 用户无感
- 无需依赖
- 自动清理痕迹
Releases 中下载指定版本的二进制文件,可通过默认配置直接运行或指定参数运行。
参数i指定后渗透路径,参数o指定密码路径。
默认保存的密码本为/tmp/.pass:
$ ./linux_amd64_SudoSnatcher -h
Usage of ./linux_amd64_SudoSnatcher:
-i string
Path to the script for the alias (default "/tmp/.cache")
-o string
Output file path for saved passwords (default "/tmp/.pass")
运行后输入quit则自动清理痕迹,恢复设备默认状态,仅保留生成的密码本。
密码分为三种状态:
test:111111:fail
test:000000:success
test:000000:valid
fail:错误密码
success:正确密码
valid:sudo session 环境下的待验证密码
