sudo-snooper是一款伪装成sudo命令的“蜜罐”脚本，可以帮助渗透测试人员进行系统密码的获取。安装步骤Option1：在原生sodu的安装位置安装，需要root权限，并把原生sudo程序重命名 # mv /usr/bin/sudo /usr/bin/somename 修改sudo-snooper.py参数 dumpdir= '/tmp/.snooper' dumpfile = '/tmp/.snooper/dump.txt' sudo = 'sudo' /usr/bin/sudo中安装python文件 # install-dm755 sudo-snooper.py /usr/bin/sudo 给予python执行文件权限Option 2 – alias sudo命令在当前用户shell中修改.rc文件（可能是.bashrc .zshrc等） alias sudo=’python3.5 /path/to/sudo-snooper.py’ 使用方式 运行后，伪装的sudo会向用户征询正确的密码，然后你可以在sudo vim /etc/resolv.conf中查看记录下的密码。下载地址 点击左下角阅读原文按钮查看* 参考来源：GitHub，本文译者：phper，转载请注明来自FreeBuf.COM