Linux抓取Root明文密碼

1.前言

在window下獲取到administraot權限以后，使用mimikatz不管是抓取明文密碼或是hash都很方便，但是在Linux就算獲取到root權限了，獲取hash倒是很簡單cat一下就行，但是大概率很難解密出來。那么如何在Linux抓取root用戶的明文密碼，方面后續滲透呢？

2.使用strace抓取密碼

strace是一個可用于診斷、調試和教學的Linux用戶空間跟蹤器。我們用它來監控用戶空間進程和內核的交互，比如系統調用、信號傳遞、進程狀態變更等。

strace底層使用內核的ptrace特性來實現其功能。

在運維的日常工作中，故障處理和問題診斷是個主要的內容，也是必備的技能。strace作為一種動態跟蹤工具，能夠幫助運維高效地定位進程和服務故障。它像是一個偵探，通過系統調用的蛛絲馬跡，告訴你異常的真相。

最重要的是，一般在Linux發行版下都已經默認安裝了，無需自行安裝。

使用strace抓取密碼，必須要管理員登錄才行，我們可以使用last命令來查看管理員最后登錄的時間，登錄順序，由近到遠

像這臺，昨天就登錄過，就可以嘗試使用strace獲取密碼。

首先ps -elf |grep sshd 找到sshd的pid,使用nohup strace -f -p pid -o sshd.out.txt &來跟蹤sshd進程

然后當管理員使用密碼登錄以后，下載 sshd.out.txt文件,在文件中搜索read(7, "\f\0\0\0\f,字符串后面的即是明文密碼