前言:我完全知道,如果不是在测试机器上,这可能是非法的。我这样做是为了学习 python 进行安全和渗透测试的学习练习。这只会在我拥有并完全控制的 Linux 机器上完成。
我正在学习 python 作为我的第一种脚本语言,希望能在安全职位上使用。在询问脚本的想法以帮助自学时,有人建议我创建一个用于用户枚举的想法。这个想法很简单,从一个没有 sudo 权限的帐户中找出/etc/passwd 中的用户名并尝试“su” ' 使用我拥有的一个密码进入这些帐户。一种反向蛮力,而不是单个用户和密码列表,我使用单个密码和用户列表。
我的问题是,无论我如何处理这个问题,脚本都会挂起或停止在“密码:”提示符处。我尝试了多种方法,从使用 os.system 和回显密码,将其作为变量传递,以及使用 pexpect 模块。似乎没有任何效果。
当我用谷歌搜索时,所有建议都指向使用 sudo,在这种情况下,这不是一个有效的选项,因为我有权访问的用户没有 sudo 权限。
我对此非常绝望,只是为了完成挑战。我已经在 reddit 上、IRC 和我所有的编程向导 friend 中询问过,除了回显“密码”|sudo -S su 之外,它无法工作,因为用户不在 sudoers 文件中,我很快就来了。当我用 echo "password"| 尝试同样的事情时su 我得到 su: 必须从终端运行。这是在 # 和 $ 提示符下。
这可能吗?
最佳答案
问题是 su 和 friend 直接从进程的控制终端读取密码,而不是从 stdin。解决这个问题的方法是启动您自己的“伪终端”(pty)。在 python 中,您可以使用 the pty module 来做到这一点.试试看。
编辑: python 的pty 模块的文档并没有真正解释任何内容,所以这里有一些来自 Unix 手册页的 pty<> 设备:
A pseudo terminal is a pair of character devices, a master device and a slave device. The slave device provides to a process an interface identical to that described in tty(4). However, whereas all other devices which provide the interface described in tty(4) have a hardware device of some sort behind them, the slave device has, instead, another process manipulating it through the master half of the pseudo terminal. That is, anything written on the master device is given to the slave device as input and anything written on the slave device is presented as input on the master device. [emphasis mine]
让您的 pty 正常工作的最简单方法是使用 pty.fork(),您可以像普通 fork 一样使用它。这是一个简单的(非常小的)示例。请注意,如果您读取的字符多于可用字符,您的进程将死锁:它将尝试从打开的管道读取,但另一端的进程生成输出的唯一方法是 if this 进程向它发送了一些东西!
pid, fd = pty.fork()
if pid == 0:
# We're the child process: Switch to running a command
os.execl("/bin/cat", "cat", "-n")
print "Exec failed!!!!"
else:
# We're the parent process
# Send something to the child process
os.write(fd, "Hello, world!\n")
# Read the terminal's echo of what we typed
print os.read(fd, 14) ,
# Read command output
print os.read(fd, 22)
如果一切顺利,你应该会看到这个:
Hello, world!
1 Hello, world!
由于这是一个学习练习,这里是我为您推荐的阅读 list :man fork、man execl 和 python 的 subprocess 和 os 模块(因为你已经在运行子进程,你可能已经知道其中的一些)。请记住,在 Unix 和 Python 中,文件描述符(只是一个数字)和 file 对象之间的区别,file 对象是一个带有方法的 python 对象 (在 C 中它是一个结构或类似的)。玩得开心!
关于python - 学习python为了安全,遇到su的麻烦,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21179274/
关闭。这个问题是opinion-based.它目前不接受答案。想要改进这个问题?更新问题,以便editingthispost可以用事实和引用来回答它.关闭4年前。Improvethisquestion我想在固定时间创建一系列低音和高音调的哔哔声。例如:在150毫秒时发出高音调的蜂鸣声在151毫秒时发出低音调的蜂鸣声200毫秒时发出低音调的蜂鸣声250毫秒的高音调蜂鸣声有没有办法在Ruby或Python中做到这一点?我真的不在乎输出编码是什么(.wav、.mp3、.ogg等等),但我确实想创建一个输出文件。
我正在编写一个小脚本来定位aws存储桶中的特定文件,并创建一个临时验证的url以发送给同事。(理想情况下,这将创建类似于在控制台上右键单击存储桶中的文件并复制链接地址的结果)。我研究过回形针,它似乎不符合这个标准,但我可能只是不知道它的全部功能。我尝试了以下方法:defauthenticated_url(file_name,bucket)AWS::S3::S3Object.url_for(file_name,bucket,:secure=>true,:expires=>20*60)end产生这种类型的结果:...-1.amazonaws.com/file_path/file.zip.A
我的最终目标是安装当前版本的RubyonRails。我在OSXMountainLion上运行。到目前为止,这是我的过程:已安装的RVM$\curl-Lhttps://get.rvm.io|bash-sstable检查已知(我假设已批准)安装$rvmlistknown我看到当前的稳定版本可用[ruby-]2.0.0[-p247]输入命令安装$rvminstall2.0.0-p247注意:我也试过这些安装命令$rvminstallruby-2.0.0-p247$rvminstallruby=2.0.0-p247我很快就无处可去了。结果:$rvminstall2.0.0-p247Search
当我尝试安装Ruby时遇到此错误。我试过查看this和this但无济于事➜~brewinstallrubyWarning:YouareusingOSX10.12.Wedonotprovidesupportforthispre-releaseversion.Youmayencounterbuildfailuresorotherbreakages.Pleasecreatepull-requestsinsteadoffilingissues.==>Installingdependenciesforruby:readline,libyaml,makedepend==>Installingrub
在Ruby中是否有Gem或安全删除文件的方法?我想避免系统上可能不存在的外部程序。“安全删除”指的是覆盖文件内容。 最佳答案 如果您使用的是*nix,一个很好的方法是使用exec/open3/open4调用shred:`shred-fxuz#{filename}`http://www.gnu.org/s/coreutils/manual/html_node/shred-invocation.html检查这个类似的帖子:Writingafileshredderinpythonorruby?
这个问题在这里已经有了答案:关闭10年前。PossibleDuplicate:Pythonconditionalassignmentoperator对于这样一个简单的问题表示歉意,但是谷歌搜索||=并不是很有帮助;)Python中是否有与Ruby和Perl中的||=语句等效的语句?例如:foo="hey"foo||="what"#assignfooifit'sundefined#fooisstill"hey"bar||="yeah"#baris"yeah"另外,类似这样的东西的通用术语是什么?条件分配是我的第一个猜测,但Wikipediapage跟我想的不太一样。
什么是ruby的rack或python的Java的wsgi?还有一个路由库。 最佳答案 来自Python标准PEP333:Bycontrast,althoughJavahasjustasmanywebapplicationframeworksavailable,Java's"servlet"APImakesitpossibleforapplicationswrittenwithanyJavawebapplicationframeworktoruninanywebserverthatsupportstheservletAPI.ht
华为OD机试题本篇题目:明明的随机数题目输入描述输出描述:示例1输入输出说明代码编写思路最近更新的博客华为od2023|什么是华为od,od薪资待遇,od机试题清单华为OD机试真题大全,用Python解华为机试题|机试宝典【华为OD机试】全流程解析+经验分享,题型分享,防作弊指南华为o
我想解析一个已经存在的.mid文件,改变它的乐器,例如从“acousticgrandpiano”到“violin”,然后将它保存回去或作为另一个.mid文件。根据我在文档中看到的内容,该乐器通过program_change或patch_change指令进行了更改,但我找不到任何在已经存在的MIDI文件中执行此操作的库.他们似乎都只支持从头开始创建的MIDI文件。 最佳答案 MIDIpackage会为您完成此操作,但具体方法取决于midi文件的原始内容。一个MIDI文件由一个或多个音轨组成,每个音轨是十六个channel中任何一个上的
本文主要介绍在使用Selenium进行自动化测试或者任务时,对于使用了iframe的页面,如何定位iframe中的元素文章目录场景描述解决方案具体代码场景描述当我们在使用Selenium进行自动化测试的时候,可能会遇到一些界面或者窗体是使用HTML的iframe标签进行承载的。对于iframe中的标签,如果直接查找是无法找到的,会抛出没有找到元素的异常。比如近在咫尺的例子就是,CSDN的登录窗体就是使用的iframe,大家可以尝试通过F12开发者模式查看到的tag_name,class_name,id或者xpath来定位中的页面元素,会抛出NoSuchElementException异常。解决