通过 su 对 /etc/passwd 中的用户进行本地 Linux 账户暴力破解

关于 • 安装 • 用法 • 许可证

## 关于 `bruteSu` 是一个小型的权限提升辅助工具，适用于您已经获取 Linux 主机 shell 的情况。它会读取 `/etc/passwd` 中列出的每个用户，并使用 `su` 尝试您的字典中的 每个密码，每个用户分配一个线程。当找到有效的账户密码对时，它会 输出 `[!] Success to user:password`。 提供了两个脚本，以便您可以根据目标主机上可用的 Python 版本运行： `bruteSu3.py` (Python 3) 和 `bruteSu2.py` (Python 2)。 ## 安装 ``` git clone https://github.com/phor3nsic/bruteSu cd bruteSu ``` 没有外部依赖项 —— 它仅使用标准库以及主机上已存在的 `su` / `cut` 二进制文件。 ## 用法 ``` # Python 3 python3 bruteSu3.py wordlist.txt # Python 2 python2 bruteSu2.py wordlist.txt ``` | 参数 | 描述 | |--------------|----------------------------------------------| | `wordlist.txt` | 换行符分隔的密码列表路径 | 目标用户列表会自动从 `/etc/passwd` 中收集。 ## 示例 ``` $ python3 bruteSu3.py /usr/share/wordlists/rockyou.txt [!] Success to user:password123 ``` ## 免责声明 仅用于授权的安全测试和教育目的。您需对自己的使用方式负责。 ## 许可证 [MIT](LICENSE) © [phor3nsic](https://github.com/phor3nsic)

标签：Python, 密码爆破, 无后门, 本地提权, 逆向工具