物理访问攻击与提升用户的权限类似。即当一个普通用户登录到系统中,破解本地其他用户账户的密码。在Linux中,普通用户可以通过su命令代替其他用户执行某些操作,意味着该用户能够在Linux/Unix系统中提升自己的权限。在这种情况下,可以使用SUCrack工具暴力破解使用su的本地用户账户的密码,来完成后续的渗透攻击操作。本节将介绍使用SUCrack工具攻击该用户。
SUCrack是一个多线程工具,允许用户暴力攻击使用su的本地用户账户的密码。该工具常用的几个选项如下所示。
- --help:查看SUCrack的帮助文件。
- -l:修改尝试攻击登录的用户。
- -s:设置显示统计的间隔时间。默认时间是3秒。
- -a:允许用户设置是否使用ANSI转义码。
- -w:是在SUCrack能够利用的线程数。因为SUCrack是多线程的,用户可以指定希望运行的线程数。这里建议仅使用1个,因为当每个尝试登录失败时,延迟3秒后将重新尝试连接。
【实例8-8】使用SUCrack破解本地用户的密码。使用SUCrack命令时,需要指定一个密码文件。否则,将会得到一个搞笑的提示信息。执行命令如下所示:
$ sucrack /usr/share/wordlists/wordlist.txt
password is: 123456
从输出的信息中可以看到,本地用户root的密码为123456。因为使用su命令,不指定用户时,默认使用的是根root用户。所以,执行以上命令后,破解的是根用户root的 密码。
如果用户想设置两个线程,每隔6秒显示统计信息并想要设置使用ANSI转义码。执行命令如下所示:
$ sucrack -w 2 -s 6 -a /usr/share/wordlists/wordlist.txt