8.9 物理访问攻击

物理访问攻击与提升用户的权限类似。即当一个普通用户登录到系统中，破解本地其他用户账户的密码。在Linux中，普通用户可以通过su命令代替其他用户执行某些操作，意味着该用户能够在Linux/Unix系统中提升自己的权限。在这种情况下，可以使用SUCrack工具暴力破解使用su的本地用户账户的密码，来完成后续的渗透攻击操作。本节将介绍使用SUCrack工具攻击该用户。

SUCrack是一个多线程工具，允许用户暴力攻击使用su的本地用户账户的密码。该工具常用的几个选项如下所示。

• --help：查看SUCrack的帮助文件。
• -l：修改尝试攻击登录的用户。
• -s：设置显示统计的间隔时间。默认时间是3秒。
• -a：允许用户设置是否使用ANSI转义码。
• -w：是在SUCrack能够利用的线程数。因为SUCrack是多线程的，用户可以指定希望运行的线程数。这里建议仅使用1个，因为当每个尝试登录失败时，延迟3秒后将重新尝试连接。

【实例8-8】使用SUCrack破解本地用户的密码。使用SUCrack命令时，需要指定一个密码文件。否则，将会得到一个搞笑的提示信息。执行命令如下所示：

$ sucrack /usr/share/wordlists/wordlist.txt
password is: 123456

从输出的信息中可以看到，本地用户root的密码为123456。因为使用su命令，不指定用户时，默认使用的是根root用户。所以，执行以上命令后，破解的是根用户root的 密码。

如果用户想设置两个线程，每隔6秒显示统计信息并想要设置使用ANSI转义码。执行命令如下所示：

$ sucrack -w 2 -s 6 -a /usr/share/wordlists/wordlist.txt