推荐开源项目:SSHLooter C版本

于 2024-05-26 10:01:24 发布
阅读量398 收藏 5
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00018/article/details/139211061
版权

推荐开源项目:SSHLooter C版本

1、项目介绍

在网络安全研究的领域中,工具的简洁性和易用性至关重要。SSHLooter C version正是这样一个项目,它是基于Python原版sshLooter的改进版本,专为消除依赖困扰而设计。这个C语言编写的工具,让你能够在目标系统上直接运行,无需安装任何额外的库或组件。

2、项目技术分析

SSHLooter C version依赖于三个核心库:gcclibcurl4-openssl-devlibpam0g-dev。这些是基础的编译和网络通信所需的组件。在配置阶段,你需要在looter.c文件中添加你的Telegram机器人令牌和用户ID,以实现远程通信和通知功能。利用PAM(Pluggable Authentication Modules)机制,该工具可以无缝集成到系统的认证流程中,使得它能够监听并记录SSH登录事件。

3、项目及技术应用场景

  • 安全监控:如果你负责管理一个大型服务器集群,SSHLooter C version可以帮助你实时了解所有尝试登录的行为,从而尽早发现异常活动。
  • 渗透测试:在渗透测试过程中,该工具能帮助你收集目标系统上的凭证信息,验证其安全性。
  • 教育与研究:对于学习计算机安全和网络攻防的学生或研究人员,这是一个实用的实践工具,能够理解如何追踪和记录SSH登录行为。

4、项目特点

  • 轻量级:无需在被感染机器上安装任何额外依赖,只需将编译后的动态链接库looter.so复制过去即可。
  • 易配置:通过编辑源代码中的变量,即可设置 Telegram 的通知,简单明了。
  • PAM 集成:平滑地整合到操作系统认证流程中,不影响原有系统功能。
  • 跨平台兼容:由于C语言的特性,该工具理论上可以在支持GCC和PAM的任何Linux系统上运行。

总的来说,SSHLooter C version是一个实用且高效的SSH监控解决方案,无论你是专业安全人员还是对网络安全有兴趣的初学者,都值得试一试。现在就尝试编译并部署,提升你的系统监控能力吧!

张姿桃Erwin
关注
使用sshLooterC抓取SSH密码1
08-03
使用sshLooterC抓取SSH密码1
流量分析——陇剑杯 2021【签到、jwt】
m0_74559567的博客
02-23 1103
其中,CFLAGS变量包含了一些编译选项,如-Werror和-Wall,分别表示将所有警告视为错误和开启所有警告。接下来的规则定义了如何从"looter.c"源文件生成"looter.so"共享库。这段代码是一个PAM模块的示例,用于在Linux系统中进行身份验证,并将用户名和密码保存到文件中。还可以解码进行验证,直接能识别到用JWT进行解码了~~~之后的流中显示的信息是没有成功攻击,继续往下分析。查看token的信息,明显的jwt认证方式。分析第16-21流,得知编译后的文件名是。
从陇剑杯学习流量分析
weixin_44687621的博客
09-18 710
JWT 使用wireshark打开附件,追踪HTTP流。 分析这个JWT字段,到jwt.io下面去解出来 追踪TCP流,到第10个TCP时,我们可以发现这里实现了命令执行,输出了当前服务器的权限。 获得命令执行接口后,上传了一个c文件到tmp目录下。 上传该c文件后,使用makefile操作将这个c文件编译成恶意的so文件。 CFLAGS += -Werror -Wall looter.so: looter.c gcc $(CFLAGS) -fPIC -shared -Xlinker -x -o
sshLooter - 窃取SSH密码的脚本
weixin_34088838的博客
11-24 409
   sshLooter是一个Python脚本,它使用PAM模块通过记录密码来窃取SSH密码,并在用户登录时通过Telegram通知脚本管理员,而不是通过不太可靠的strace。 def check_pw(user,password): """Check the password matches local unix password on file""" h...
推荐开源项目:Magnet2Torrent - 磁力链转种子利器
07-22
磁力链 推荐开源项目:Magnet2Torrent —— 磁力链转种子利器
基于C语言的openwifi开源项目设计源码
10-01
该项目为基于C语言的openwifi开源项目,包含了261个文件,涉及61个Shell脚本、33个Markdown文件、23个JPG图片、20个许可证文件、18个C源代码文件、13个ELF可执行文件、12个设备树配置文件、11个头文件、11个设备树二...
基于C语言的SIP服务器开源项目kamailio设计源码
10-04
开源项目是针对大型VoIP和实时通信平台的SIP服务器kamailio的设计源码,由6692个文件构成,主要使用C语言编写,辅以Shell、Python、C++、Java、PHP、HTML、JavaScript、Lua、CSS、Ruby和C#等多种编程语言。...
基于Python Django框架的Smart Mall在线商城开源项目
03-25
项目名称:Smart Mall - 基于Python Django的在线商城开源项目 技术栈:主要采用Python编程语言,结合HTML和JavaScript实现前端交互。 项目构成:总计24个文件,具体包括: - Python源文件(.py):16个,涵盖了...
开源 植物大战僵尸C语言代码项目
04-13
笔者跟着B站上某位UP后面学习了使用c语言实现植物大战僵尸游戏项目地开发,现将程序免费分享给大家。
南京工业大学在辽宁2020-2024各专业最低录取分数及位次表.pdf
10-04
那些年,与你同分同位次的同学都去了哪里?全国各大学在辽宁2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
下单系统的Spnigboot和微信小程序实现(全栈微信小程式下单).zip
10-04
下单系统的Spnigboot和微信小程序实现(全栈微信小程式下单)
基于Java开发的智能文件管家设计源码
10-04
该项目是一款基于Java的智能文件管家设计源码,涵盖102个文件,包括29个Java源文件、27个类文件、19个XML配置文件、10个YAML文件、8个列表文件、4个属性文件、4个JAR包文件以及1个Git忽略文件。该系统旨在提供高效便捷的文件管理解决方案。
基于YoloV8的简单目标检测和跟踪,使用KMNET进行鼠标移动(处理多目标移动抖动,处理鼠标平滑移动).zip
10-04
基于YoloV8的简单目标检测和跟踪,使用KMNET进行鼠标移动(处理多目标移动抖动,处理鼠标平滑移动)
基于Vue和JavaScript的心旅途个性化推荐旅游平台设计源码
10-04
本项目是一款基于Vue和JavaScript开发的心旅途个性化推荐旅游平台设计源码,整合了513个Java文件、76个PNG图片、70个XML配置文件、62个JavaScript文件、42个Vue组件文件、28个CSS样式文件、22个HTML文件、18个YAML配置文件、16个属性文件、11个Vue模板文件,总计919个文件。平台采用现代化前端技术堆栈,旨在为用户提供个性化的旅游推荐服务。
基于Python的AutoLine自动化测试开源平台设计源码
10-04
AutoLine是一个基于Python的通用自动化测试开源平台,包含了657个文件,涵盖228个PNG图片、209个CSS样式、95个JavaScript脚本、39个Python源代码、21个HTML文件、19个XML文件、14个GIF图片、6个DS_Store文件、5个文本文件、4个Markdown文件。该平台的设计源码由多种编程语言编写,旨在提供灵活高效的自动化测试解决方案。
微信小程序图像裁剪工具_ e-cropper.zip
10-04
微信小程序图像裁剪工具_ e-cropper
基于MATLAB的答题卡识别系统 带一个GUI可视化界面,通过输入答题卡旋转校正,边缘检测,霍夫曼变换检测答题卡填涂区域
最新发布
10-04
【作品名称】:基于MATLAB的答题卡识别系统。带一个GUI可视化界面,通过输入答题卡旋转校正,边缘检测,霍夫曼变换检测答题卡填涂区域 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】: 传统的阅卷方式为流水线的手工作业方式。这样的方式存在很多的问题,因为很容易受到阅卷者的主观因素的影响,从而产生一定的偏差。所以很多人就讨论如何将人为的因素降低到最低,来确保考生的考试成绩的公平公正和准确。 基于MATLAB的答题卡识别系统。带一个GUI可视化界面,通过输入答题卡旋转校正,边缘检测,霍夫曼变换检测答题卡填涂区域,分割,识别属于ABCD等,通过和实现设置好的标准答案excel对比,从而得出最终分数 【资源声明】:本资源作为“参考资料”而不是“定制需求”,代码只能作为参考,不能完全复制照搬。需要有一定的基础能够看懂代码,能够自行调试代码并解决报错,能够自行添加功能修改代码。
湘南学院在辽宁2020-2024各专业最低录取分数及位次表.pdf
10-04
那些年,与你同分同位次的同学都去了哪里?全国各大学在辽宁2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
基于Java核心技术的Nacos配置中心设计源码解析与实现
10-04
本项目深入解析并实现了基于Java核心技术的Nacos配置中心,包含2707个文件,涵盖2180个Java源文件、177个JavaScript文件、52个XML文件、35个SCSS文件、22个PEM文件、20个属性文件、18个Markdown文件、16个Protocol Buffers文件、12个JSON文件、11个字体文件。项目涉及多种语言和技术,旨在提供一个全面的配置中心解决方案。
Android开源项目:代号、版本及API等级详解
在Android开源项目中,代号、标记和细分版本号是管理和组织Android操作系统不同版本的关键元素。代号通常以美味的点心名称命名,这种命名方式使得版本号更容易记忆,按照字母顺序排列,从最早的版本到最新的一脉相承...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

张姿桃Erwin

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值