sshLooter - 窃取SSH密码的脚本

最新推荐文章于 2024-05-26 10:01:24 发布
最新推荐文章于 2024-05-26 10:01:24 发布
阅读量409 收藏
点赞数
文章标签: 运维 python
原文链接:http://www.cnblogs.com/youyouii/p/10014017.html
版权

   sshLooter是一个Python脚本,它使用PAM模块通过记录密码来窃取SSH密码,并在用户登录时通过Telegram通知脚本管理员,而不是通过不太可靠的strace。

def check_pw(user,password):

    """Check the password matches local unix password on file"""

    hashed_pw = spwd.getspnam(user)[1]

    return crypt.crypt(password,hash_pw) == hashed_pw

def pam_sm_authenticate(pamh,flags,args):

    try:

        user = pamh.get_user()

    except pamh.exception as e:

        return e.pam_result
View Code

它还附带一个安装脚本,install.sh用于在目标主机上安装所有依赖项。

ssHLooter的灵感来自于使用Python通过另一个脚本窃取SSH密码来实现PAM模块以记录失败的尝试,作者只需要更改密码记录的位置。

连接人员的用户,密码和IP地址通过Telegram发送出去。

由于SSH在服务器管理中的使用非常多,因此它通常是恶意攻击者的目标,其中一个难忘的实例是Linux Backdoor Fokirtor注入流量进入SSH协议。

你可以在这里下载sshLooter:

master.zip

或者在这里阅读更多。

 

转载于:https://www.cnblogs.com/youyouii/p/10014017.html

weixin_34088838
关注
如何用一次性密码通过 SSH 安全登录 Linux
我生苍茫
05-25 2136
有人说,安全不是一个产品,而是一个过程。虽然 SSH 协议被设计成使用加密技术来确保安全,但如果使用不当,别人还是能够破坏你的系统:比如弱密码、密钥泄露、使用过时的 SSH 客户端等,都能引发安全问题。
ssh使用sshpass工具来自动输入密码
七夜的博客
04-10 1542
scp 到ssh需要输入密码,但放到shell脚本里,希望可以免密码。 普遍采用 公私钥方式,这次推荐一个 sshpass工具 ,适合新手。 1.安装 sshpass 2. sshpass-p passwordscpa.txt abc@192.168.1.101:/home/aaa/a.txt 3. 解释一下, sshpass -p 密码 scp 源文件 ssh地址 目标...
Python-从ssh窃取密码脚本
08-10
ssh窃取密码脚本
linux rsa登录改密码登录_Linux PAM后门:窃取ssh密码及自定义密码登录
weixin_26642481的博客
12-25 257
PAM是Linux默认的ssh认证登录机制,因为他是开源的,我们可以修改源码实现自定义认证逻辑,达到记录密码、自定义密码登录、dns带外等功能。环境CentOS Linux release 7.8.2003 (Core)pam-1.1.8-23.el7.x86_64centos需要关闭selinux,临时关闭setenforce 0。永久关闭需要修改/etc/selinux/config...
使用sshLooterC抓取SSH密码1
08-03
使用sshLooterC抓取SSH密码1
F-Secure SSH Client 5.4
07-23
1. 安全性:该客户端采用了先进的加密技术,如RSA、DSA等公钥算法,确保用户的身份验证和数据传输过程中的机密性,防止数据被窃取或篡改。 2. 可靠的连接:支持多种SSH协议版本,能够稳定连接到各种类型的服务器,...
管理系统系列--ssh员工管理系统.zip
02-25
【标题】:“管理系统系列--ssh员工管理系统.zip”指的是一个压缩包文件,该文件包含了与SSH(Secure Shell)相关的员工管理系统。SSH是一种网络协议,用于安全地远程登录到服务器,进行命令行操作,同时还能用于...
MobaXterm-CHS ssh工具
01-24
SFTP允许用户在本地计算机和远程服务器之间安全地上传和下载文件,确保数据在传输过程中不被窃取或篡改。对于频繁进行文件操作的用户来说,SFTP功能无疑是MobaXterm的一大亮点,它提供了直观的界面和丰富的命令行...
WINSCP-SFTP SSH密码登录
10-08
**标题解析:** "WINSCP-SFTP SSH密码登录" 指的是使用WINSCP工具通过SFTP(Secure File Transfer Protocol)协议,并利用SSH(Secure Shell)进行安全连接,实现无需手动输入密码的自动化登录。 **描述解析:** ...
ssh中的密码登录和密钥登录
热门推荐
m0_52165864的博客
07-30 1万+
这种加密方式是大家都知道的,发送方和接收方都是一样的。加解密的钥匙都是同一把,怎么样安全的保存这个密钥,这个密钥在需要加密的机器之前都是共享?很难保证这个密钥不被泄漏。
cpp-SSHLooter的一个C语言版本
08-16
SSHLooter 的一个C语言版本
使用ettercap嗅探ssh口令
cnbird's blog
06-26 3519
使用ettercap嗅探ssh口令
SSH Looter: 网络安全的新工具,轻松管理SSH密钥
gitblog_00027的博客
04-18 279
SSH Looter: 网络安全的新工具,轻松管理SSH密钥 项目地址:https://gitcode.com/mthbernardes/sshLooter SSH Looter 是一个开源项目,旨在帮助网络安全专家和IT管理员有效地收集、管理和分析SSH(Secure Shell)密钥。该项目由Matheus Th Bernardes开发,并在GitCode平台上共享,为那些需要处理大量SSH凭...
ssh暴力破解
有小小的远大抱负
04-25 1364
这里因为演示环境,直接输入几个简单的密码字符到test里面。最终可以看到暴力破解密码成功,密码是123456。下一步使用medusa进行暴力破解。
流量分析——陇剑杯 2021【签到、jwt】
m0_74559567的博客
02-23 1103
其中,CFLAGS变量包含了一些编译选项,如-Werror和-Wall,分别表示将所有警告视为错误和开启所有警告。接下来的规则定义了如何从"looter.c"源文件生成"looter.so"共享库。这段代码是一个PAM模块的示例,用于在Linux系统中进行身份验证,并将用户名和密码保存到文件中。还可以解码进行验证,直接能识别到用JWT进行解码了~~~之后的流中显示的信息是没有成功攻击,继续往下分析。查看token的信息,明显的jwt认证方式。分析第16-21流,得知编译后的文件名是。
推荐开源项目:SSHLooter C版本
最新发布
gitblog_00018的博客
05-26 398
推荐开源项目:SSHLooter C版本 项目地址:https://gitcode.com/mthbernardes/sshLooterC 1、项目介绍 在网络安全研究的领域中,工具的简洁性和易用性至关重要。SSHLooter C version正是这样一个项目,它是基于Python原版sshLooter的改进版本,专为消除依赖困扰而设计。这个C语言编写的工具,让你能够在目标系统上直接运行,无需安...
从陇剑杯学习流量分析
weixin_44687621的博客
09-18 710
JWT 使用wireshark打开附件,追踪HTTP流。 分析这个JWT字段,到jwt.io下面去解出来 追踪TCP流,到第10个TCP时,我们可以发现这里实现了命令执行,输出了当前服务器的权限。 获得命令执行接口后,上传了一个c文件到tmp目录下。 上传该c文件后,使用makefile操作将这个c文件编译成恶意的so文件。 CFLAGS += -Werror -Wall looter.so: looter.c gcc $(CFLAGS) -fPIC -shared -Xlinker -x -o
权限维持 | linux密码抓取和后门(上)
weixin_42282189的博客
10-27 1777
作者: 1e0n 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x00 前言 本文主要是简单介绍在获取到Linux服务器root权限的情况下,如何获取明文密码并维持权限。感谢不愿意透露姓名的抠脚大汉提供相关的踩坑笔记。 1、Linux服务器用户密码抓取 2、PAM后门 3、OpenSSH后门 0x01 Linux服务器用户密码抓取 测试机器系统信息:centos7 x64 用户权限:ROOT 测试机器IP:192.168.122.1 1.1 什么是strace和alias?.
带账号、密码ssh脚本
weixin_34061042的博客
11-10 381
带账号、密码ssh脚本 说明: 1、为expect脚本,后缀建议用.exp(写.sh也没关系) 2、执行需用expect命令 3、登录后可执行想要的命令 $ cat /usr/local/bin/ssh.exp #!/usr/bin/expect -f set ip [lindex $argv 0] set timeout 10 spawn ss...
SSH密码登录与密钥加密增强机制详解
SSH (Secure Shell) 是一种用于远程登录的安全协议,它提供了一种加密的方式来保护网络通信,尤其是在服务器管理和运维中,免除了频繁输入密码的麻烦。本文将深入探讨SSH的工作原理,特别是如何通过密钥对实现无密码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值