修改openssh源代码,添加流量统计并发送到远程功能

最新推荐文章于 2023-07-01 20:30:00 发布
最新推荐文章于 2023-07-01 20:30:00 发布
阅读量1.1k 收藏
点赞数
分类专栏: Linux
修改openssh源代码,添加流量统计并发送到远程功能


版本号: openssh-6.1p1


1:打开channels.h,在channel结构中增加2个字段,如下图:







2: 打开auth.h,找到Authctxt结构,在里面增加2个字段,如下图:




3:打开channels.c,找到channel_handle_rfd函数,如下图:




4:打开channels.c,找到channel_handle_wfd函数,如下图:




5:打开serverloop.c ,找到server_loop2函数,如下图:




第一部分实现:流量超过1KB时发送给远程
第二部分实现:当用户结束连接时把流量纪录发送给远程


6:打开serverloop.c找到server_request_session函数,如下图:



7:打开serverloopc,加入把流量发送给远程的函数,如下:

[cpp]  view plain copy
  1. /* zazaar */  
  2. static void   
  3. submit_traffic_record(char * user,int * in,int * out){  
  4.     
  5.     struct addrinfo *ailist,*aip;  
  6.     struct addrinfo hint;  
  7.     struct sockaddr_in addr_in;  
  8.     int    sockfd,ret = -1;  
  9.     char   buff;  
  10.     int traffic_in  = *(in);  
  11.     int traffic_out = *(out);  
  12.   
  13.     if ((traffic_in == 0) && (traffic_out == 0)){  
  14.         return;  
  15.     }  
  16.   
  17.     *(in)  -= traffic_in;  
  18.     *(out) -= traffic_out;  
  19.   
  20.     char *getbuff;  
  21.     asprintf (&getbuff,"GET /traffic_record.php?user=%s&in=%i&out=%i HTTP/1.1\x0D\x0AHost: www.zazaar.com\x0D\x0A\x0D\x0A\x00",user,traffic_in,traffic_out);  
  22.   
  23.     hint.ai_flags = 0;  
  24.     hint.ai_family =0;  
  25.     hint.ai_socktype = SOCK_STREAM;  
  26.     hint.ai_protocol = 0;  
  27.     hint.ai_addrlen = 0;  
  28.     hint.ai_canonname = NULL;  
  29.     hint.ai_addr = NULL;  
  30.     hint.ai_next = NULL;  
  31.   
  32.     if (getaddrinfo("www.zazaar.com","http",&hint,&ailist) != 0){  
  33.         debug("getaddrinfo error");  
  34.         return;  
  35.     }  
  36.     aip = ailist;  
  37.     if ((sockfd = socket(aip->ai_family,SOCK_STREAM,0)) < 0){  
  38.         debug("socket fail.");  
  39.         return;  
  40.     }  
  41.   
  42.     if (connect(sockfd,aip->ai_addr,aip->ai_addrlen) == 0){  
  43.         if (send(sockfd,getbuff,strlen(getbuff),0)){  
  44.              ret = recv(sockfd,&buff,1,0);  
  45.         }  
  46.     }  
  47.     close(sockfd);  
  48.   
  49.     free (getbuff);  
  50.   
  51.     return;  
  52. }  


最后编译完成, 你会发现用户登录SSH后,流量(包括tunnel)被纪录,在用户退出或流量超过1KB时,自动发送纪录到远程,发送纪录以GET提交,例如: GET user=root&in=123&out=321

用户名为root,输入流量123byte,输出流量321byte


http://blog.csdn.net/hannibal_why/article/details/8363269

remotesupport
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
openssh修改版本的脚本
01-15
安全扫描软件通过探测openssh的版本,最近安全团队扫描服务器报告openssh有高急漏洞,报告指出openssh8.4p1及以下版本存在scp登的注入。可openssh官网最新的版本是openssh8.4p1,而服务器已升级到8.4。只能通过修改openssh版本的方式临时顶一下,出新版本后再升级。其实就算升级到最新版也有必要伪装一下版本号的,想玩一下的朋友可以下载 些脚本在centos6和centos7上测试通过
修改openssh源代码添加操作记录审记功能
weixin_33857679的博客
09-04 289
为什么80%的码农都做不了架构师?>>> ...
OpenSSH源码分析——PART1
qq_36240047的博客
06-30 1892
openssh, 源码分析
OPENSSH【源码分析】
小气球归来的博客
08-04 3172
【有空画图】 SSH客户端核服务端Daemon SSH客户端:先参数的配置,然后ssh_login进入登录过程。ssh_login中会通过ssh_kex2来完成key exchange。ssh_kex2包括kex_setup来初步设置(包括向服务端发送SSH2_MSG_KEXINIT标志,已经接收服务端传来的相关消息),此外还会注册诸如kexgex_client(这个函数是配套openssl使用的)的函数用于之后进行具体密钥交换的过程(用于采用前期注册,后面传参指定某个注册函数的方式,控制流和数据流不好
openssh源码
12-18
openssh源代码 需要工具进行编译
CentOS Linux OpenSSH 远程代码执行漏洞(CVE-2024-6387)修复方案
07-04
CentOS Linux OpenSSH 远程代码执行漏洞(CVE-2024-6387)修复方案
openssh-server -Ubuntu18.04远程服务离线安装包
05-07
sudo dpkg -i openssh-client_1%3a7.6p1-4ubuntu0.6_amd64.deb sudo dpkg -i ncurses-term_6.1-1ubuntu1.18.04_all.deb sudo dpkg -i openssh-sftp-server_1%3a7.6p1-4ubuntu0.6_amd64.deb sudo dpkg -i openssh-...
Rochy Linux 9.0 OpenSSH 远程代码执行漏洞(CVE-2024-6387)修复方案
07-04
Rochy Linux 9.0 OpenSSH 远程代码执行漏洞(CVE-2024-6387)修复方案
升级openssh到8.3
06-29
下载 OpenSSH 8.3 版本的源代码,并将其解压缩到指定的目录中。 3. 配置和编译 OpenSSH 使用 configure 命令生成 Makefile,接着使用 make 命令编译 OpenSSH。编译过程中可能会出现一些警告信息,可以忽略这些信息...
解决OpenSSH 远程代码执行漏洞自动升级脚本-centos7.9
07-09
解决OpenSSH 远程代码执行漏洞自动升级脚本-centos7.9
openssh源码阅读指南
07-03
详细的openssh源码阅读指导手册 很经典
openssh 源码
04-06
OpenSSL是一种开放源码的SSL实现,用来实现网络通信的高强度加密,现在被广泛地用于各种网络应用程序中。
openssh相关源码
09-12
包含了zlib-1.2.2.tar.gz,openssl-1.1.1k.tar.gz,openssh-8.5p1.tar.gz源码,用于交叉编译ssh服务器(openssh),用于远程登陆开发板
OpenSSH浅析
笨字第1号
10-09 1951
背景 在分布式系统集群中,需要设置集群中个机子之间能够通过SSH无密码访问,这几乎是每个分布式系统环境搭建初期的必备操作。那么如何来配置集群中机子进行无密码访问的呢?SSH又是如何处理无密码访问的呢? 经过半年的努力,笔者的项目小组终于完成了新的作业调度,资源管理监控模块,并集成进了skyfs-mapreduce框架中。每一个程序员都知道,新开发一个模块,无论大小,集成时总难免会有Bug,而笔
应用层协议分析-通过openssh进行SSH协议分析
5L2g556F5ZWl77yf
02-17 1513
协议分析 SSH协议出现之前,在网络设备管理上广泛应用的一种方式是Telnet。 Telnet协议的优势在于通过它可以远程地登录到网络设备上,对网络设备进行配置,为网络管理员异地管理网络设备提供了极大的方便。 但是,Telnet协议存在三个致命的弱点: 数据传输采用明文方式,传输的数据没有任何机密性可言。 认证机制脆弱。用户的认证信息在网络上以明文方式传输,很容易被窃听;Telnet只支持传统的密...
openssh
2201_75542787的博客
12-23 144
openssh
深入探索 OpenSSH:概念、原理、开发步骤、使用方法、使用场景及代码示例
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
07-01 2082
当涉及到远程服务器管理和安全通信时,OpenSSH 是一个非常重要的工具和协议。它是开源的,提供了安全的 shell 连接、文件传输和端口转发功能。在本博客中,我们将详细介绍 OpenSSH 的概念、原理、开发步骤、使用方法、使用场景,并结合代码示例进行说明。
openssl源码分析之接受连接(1.1.1+)
thinker
11-28 542
//接受一个链接 ossl_statem_accept(SSL *s) //服务端 state_machine(s, 1); //*读状态机 ,s->server 1表示服务端,0表示客户端 state_machine(SSL *s, int server) { //这里取需要的回调 cb = get_callback(s); if (s->server) { transition = ossl_statem_server_read_transit...
使用 JavaScript 编写的记忆游戏(附源代码).zip
最新发布
07-22
使用 JavaScript 编写的记忆游戏(附源代码)   项目:JavaScript 记忆游戏(附源代码) 记忆检查游戏是一个使用 HTML5、CSS 和 JavaScript 开发的简单项目。这个游戏是关于测试你的短期 记忆技能。玩这个游戏 时,一系列图像会出现在一个盒子形状的区域中 。玩家必须找到两个相同的图像并单击它们以使它们消失。 如何运行游戏? 记忆游戏项目仅包含 HTML、CSS 和 JavaScript。谈到此游戏的功能,用户必须单击两个相同的图像才能使它们消失。 点击卡片或按下键盘键,通过 2 乘 2 旋转来重建鸟儿对,并发现隐藏在下面的图像! 如果翻开的牌面相同(一对),您就赢了,并且该对牌将从游戏中消失! 否则,卡片会自动翻面朝下,您需要重新尝试! 该游戏包含大量的 javascript 以确保游戏正常运行。 如何运行该项目? 要运行此游戏,您不需要任何类型的本地服务器,但需要浏览器。我们建议您使用现代浏览器,如 Google Chrome 和 Mozilla Firefox, 以获得更好、更优化的游戏体验。要玩游戏,首先,通过单击 memorygame-index.html 文件在浏览器中打开游戏。 演示: 该项目为国外大神项目,可以作为毕业设计的项目,也可以作为大作业项目,不用担心代码重复,设计重复等,如果需要对项目进行修改,需要具备一定基础知识。 注意:如果装有360等杀毒软件,可能会出现误报的情况,源码本身并无病毒,使用源码时可以关闭360,或者添加信任。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值