信息系统安全实验(四):设计linux自启动程序盗取用户密码

最新推荐文章于 2022-06-01 11:34:09 发布
最新推荐文章于 2022-06-01 11:34:09 发布
阅读量763 收藏 3
点赞数
文章标签: linux自启动程序 盗取用户密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/agjirowjtg/article/details/86740487
版权
本文是信息系统安全实验的一部分,介绍了如何利用Linux的rc.local脚本来设计自启动程序,在用户登录后悄无声息地捕获其用户名和密码,并将其保存到文件中。通过修改rc.local,添加特定的脚本,实验结果显示,成功获取了登录信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这是信息系统安全实验系列的第四篇~

1. 实验目的

       掌握Linux用户登录过程

2. 实验内容

(1)了解用户在登录Linux操作系统之后后台运行了什么程序;

(2)编写程序,让用户登录完以后运行任何自己的应用程序。

3. 实验过程记录

(1)了解用户在登录Linux操作系统之后后台运行了什么程序

       输入命令ps -l可以看到运行的进程,如图1所示:

                                         图1(查看后台运行的程序)

最低0.47元/天 解锁文章
山幺幺
关注
信息安全领域的个人防护指南——密码管理、网络攻防、操作系统、反病毒软件等
AI天才研究院
08-06 1980
2020年是信息安全行业的元年,数字化进程不断推进,各种攻击手段层出不穷,相关部门对个人信息安全保障的高度重视也正在得到提升。越来越多的人把注意力从传统安全保障转移到新的网络安全防护上来。本文将从个人防护角度,分享一些对个人信息安全进行全方位防护的知识和技巧。密码管理(Password Management)是指保管、管理、使用、共享用户账号和密码,确保用户信息安全的一项重要环节。可以帮助保护个人信息免受各种恶意攻击,促进网络安全运营,提高信息安全水平。
信息系统安全实验——Week 5
Coco_T的博客
04-02 5635
T1.利用计划任务获取flag 题目描述 在操作机中通过ssh连接靶机,账号test、密码123,进行后续的操作。(靶机IP地址见题目中拓扑图)。 靶机环境中配置了一个仅有root运行权限的定时脚本writable.sh,脚本功能分析代码可得。 与此同时,靶机环境中/root文件下配置了一个可执行文件getflag,即/root/getflag,用以获取flag。 请分析并利用该定时任务,获取flag。 Keyword:shell脚本执行方式,输出重定向 网络拓扑图如下: SSH口令远程登录 口令登录
信息系统安全实验——Week 7
Coco_T的博客
04-16 5603
T1.寻找特权程序 题目描述 靶机配置了ssh,可以账号test、密码123通过ssh登录到靶机进行攻击。(靶机IP地址见题目中网络拓扑图) 在Linux系统中文件的权限是很重要的一部分,通常的权限由读、写、执行三位组成,对每个文件都指定了文件所有者、同用户组的权限和其它非本用户组的权限。同时Linux中还有特殊的suid、sgid权限。设置了suid/sgid权限的文件,任何用户在执行该文件时,都将拥有文件属主/属组账号对应的权限。 在靶机环境中,设置有一个属于root用户,同时设置了suid权限的文件
信息系统安全实验(七):使用Kerberos实现网络身份认证
agjirowjtg的博客
02-01 6516
这是信息系统安全实验系列的第七篇~ 1. 背景知识 (1)概述        Kerberos又指麻省理工学院为这个协议开发的一套计算机网络安全系统。系统设计上采用客户端/服务器结构与DES加密技术,并且能够进行相互认证,即客户端和服务端均可对对方进行身份认证。 (2)概念 ①    密钥分发中心(KDC)        Kerberos使用了一个由两个独立的逻辑部分:认证服务器(同身...
[信息系统安全实验] 实验1.Web安全
LostUnravel的博客
09-20 2896
[信息系统安全实验] 实验1.Web安全 CSRF 1 基于GET请求的CSRF攻击 首先登录 Samy 账号并手动添加 Alice 为好友,然后用 HTTP Header Live工具观察 HTTP 数据包. 可以看到是一个 GET 请求, 附带信息有 friend 的 id 号, 后面跟着 elgg_ts 类似时间戳以及一个 elgg_token 令牌. 重点在于 friend 的id 号. 通过浏览器的 inspector 来查看 Elgg 的 Newest members 页面. 如图可以看
[信息系统安全实验] 实验2.软件安全
LostUnravel的博客
09-20 691
[信息系统安全实验] 实验2.软件安全 格式化字符串漏洞 prog1 prog1.c 代码: /* prog1.c */ #include <stdio.h> void fmtstr() { char input[100]; int var = 0x11223344; /* print out information for experiment purpose */ printf("Target address:
信息系统安全实验——Week 4
Coco_T的博客
03-27 4307
T1.前端绕过 题目描述 只需要把10位的密码输到长度限制为9位的输入框内,然后就可以得到flag! 网络拓扑图如下 打开浏览器,访问一下靶机 我第一个想法就是查看一下网页源码(F12) 里面有一个 " main.php " 文件,查看一下 后来发现是登陆失败的提示界面 细心一点,可以发现网页源码中有一些没有展开的代码块 我们耐心一点把代码全部展开 在浅蓝色的那一行,就发现了输入框的maxlength参数 抱着试一试的心态,直接修改网页代码,成功!!! 修改源码之后,输入框就可以输入10位密码
信息系统安全实验——Week 6
Coco_T的博客
04-08 4747
T1.审计过滤 题目描述 浏览器进入靶机IP地址首页,并借助靶机IP/Source.txt所提供的首页源码,尝试构造合适的number过滤掉所有的限制条件,找到flag! 操作机:1.7.197.2 靶机:1.7.197.3 查看1.7.197.3/Source.txt <?php $info = ""; $req = []; $flag="xxxxx"; ini_set("display_error", false); //为一个配置选项设置值 error_reporting(0); /
系统安全启动指南:U-Boot安全引导机制详解
U-Boot引导程序作为嵌入式系统的重要组成部分,其安全机制是确保系统启动过程安全的关键。本文首先介绍了U-Boot的基本概念和安全引导的重要性,接着详细阐述了U-Boot安全机制的理论基础,包括安全引导的必要性以及...
Windows操作系统安全配置缺陷自动检测技术
weixin_46605806的博客
10-28 8097
目录一,绪论与背景1.1,绪论1.1.1,项目概述与背景1.1.2,定义与术语二,需求分析2.1,系统设计概述2.1.1,需求分析2.1.2,概要设计2.2,功能设计2.3,功能需求三,详细设计3.1,系统结构设计3.2,模块设计3.2.1,弱口令检测3.2.2,端口扫描检测3.2.3,本地安全检测3.2.4,系统版本及补丁检测3.2.5,网络配置检测3.2.6,安全日志检测3.3,程序函数清单设计成果设计心得 一,绪论与背景 1.1,绪论 近年来,随着人类社会的进步和信息技术的发展,人类在能源、环境、交通
信息系统安全实验报告
11-26
信息系统安全实验报告,里面含有所有实验日志
破解linux用户密码
02-23
教你如何破解linux密码,其实很简单的哦,亲!
Linux启动密码问题调查:预防常见错误的5大策略
Linux系统的启动密码问题是确保系统安全的一个关键环节。本文首先概述了启动密码的重要性及其在系统安全中的作用和意义,接着分析了常见的密码错误类型及其对系统启动流程的影响。随后,介绍了设置和管理
信息安全原理与技术第一次实验:系统安全实验
sjx3161的博客
05-29 3608
信息安全原理与技术第一次实验:系统安全实验前言一、实验目的二、实验原理三、实验环境实验内容、思考题 前言 为了帮助同学们完成痛苦的实验课程设计,本作者将其作出的实验结果及代码贴至优快云中,供同学们学习参考。如有不足或描述不完善之处,敬请各位指出,欢迎各位的斧正! 该文图片非常多,字数约两万余字,请注意流量消耗! 一、实验目的 掌握Windows帐户与密码设置方法; 掌握文件系统的保护和加密方法; 掌握Windows操作系统安全策略与安全模板的使用、审核和日志的启用的方法; 掌握Windows操作系
信息系统安全实验——Week 8
Coco_T的博客
04-23 5559
T1.ssh免密登录 题目描述 通过操作机终端使用ssh登录靶机的test用户密码123),flag用户目录中存放了可用于ssh免密码登录靶机的flag用户所必要的文件,使用这些文件登录靶机的flag用户,flag存在于flag用户目录中。 操作机:1.10.138.2 靶机:1.10.138.3 首先,在网上了解一下ssh免密登陆的配置步骤:从A登陆B 在B上输入命令ssh-keygen -t rsa,按下三次回车(使用默认配置) 然后我们就会在~/.ssh生成两个文件:公钥id_rsa.pub和
信息安全原理与技术第三次实验:系统安全实验
sjx3161的博客
06-01 1723
为了帮助同学们完成痛苦的实验课程设计,本作者将其作出的实验结果及代码贴至优快云中,供同学们学习参考。如有不足或描述不完善之处,敬请各位指出,欢迎各位的斧正!1.通过实验深入理解入侵检测系统的原理和工作方式。 2.熟悉入侵检测工具 Snort 在 Windows 操作系统中的安装和配置方法。1.IDS 入侵检测系统(Intrusion Detection System,IDS)是针对计算机和网络系统资源上的恶意使用行为进行识别和响应的处理系统。它在不影响网络性能的前提下,对网络进行警戒、监控,从计算机网络的
Linux下登录凭证窃取技巧
热门推荐
09-27 4万+
当获得一台主机的root权限,我们总是会想办法通过收集各种密码凭证,以便继续扩大战果。Linux下的环境,相对比更纯粹一些,介绍几个比较常见的技巧和工具。 关键词:凭证窃取、口令收集、密码抓取、密码嗅探 01、history记录敏感操作 Linux系统会自动把用户的操作命令记录到历史列表中,当用户在命令行中输入账号、密码进行登录时,将会导致敏感信息泄露。 02、shadow文件破...
破解Linux用户密码
人生若只如初见的博客
08-26 3105
第一种方式 (1)电脑开机的时候引导grub菜单的时候按e 进入编辑模式 (2)选第二个按e进入后在后面添加 字母“s”或者数字“1” (3)按回车键出来后按B键进入单用户模式 (4)输入passwd root,输入密码,确认密码,exit退出 完成密码修改! 第二种方式 开机——E键——A键空格输入“1”——回车——passwd root——新密码——reboot(重启...
Linux启动之破解账户密码登录
weixin_45631738的博客
07-18 666
嵌入式 简介 在嵌入式开发当中,首先我们就是能让开发板跑起来,能够正常的运行程序,但是我们会发现,开机后需要输入用户名root和密码root,没次都要输入相当的繁琐,今天教大家一招,成功绕过开机输入root 教程 1.首先我们进入下面目录 cd /lib/systemd/system/ 2.用vi打开serial-getty@.service文件编译 vi serial-getty@.service 3.将此文件的[Service]下修改ExecStart,修改为以下 ExecStart=-/sbin/
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值