仓酷云

标题: 给大家带来CentOS下使用systemtap抓取ssh登录的用户名和暗码 [打印本页]
作者: 逍遥一派    时间: 2015-1-14 20:12
标题: 给大家带来CentOS下使用systemtap抓取ssh登录的用户名和暗码
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们!systemtap是一款十分壮大内核调试工具,能够debug良多关于kernel层的成绩。Linux是经由过程PAM模块检测用户信息和认证信息的,从而断定一个用户是不是能够登录体系,使用这个常识点,利用systemtap捕捉一下pam_unix.so该静态库文件的函数挪用,取得用户在ssh近程登录时的用户名和暗码吧。
测试情况:CentOS6.432bit
内核版本:2.6.32-358.el6.i686
起首装置以下rpm包
yum--releasever=6.4update
yuminstall-ysystemtap
debuginfo-install$(rpm-qf/lib/security/pam_unix.so)
创立文件,写进以下代码
touch/root/capture_pass.stp点击(此处)折叠或翻开




付与可实行权限
chmod+xcapture_pass.stp
创立一个纪录暗码的文件
touchpassword.txt
实行systemstap剧本
stapcapture_pass.stp-opassword.txt

当地实行capture_pass.stp剧本,同时ssh近程登录体系,即便第一次登录失利也没有成绩,不会纪录实验输出的毛病暗码。登录乐成后ctl+C停止剧本运转,检察password.txt,乐成捕捉。systemstap很壮大的利器,以是只要超户可使用。

如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们!
作者: 再现理想    时间: 2015-1-14 23:04
标题: 给大家带来CentOS下使用systemtap抓取ssh登录的用户名和暗码
为了三千积分!
作者: 只想知道    时间: 2015-1-25 18:24
放手去搞。尽量不要提问,运用搜索找答案,或者看wiki,从原理上理解操作系统的本质,而不是满足于使用几个技巧。尽量看英文资料。
作者: 飘飘悠悠    时间: 2015-2-3 22:13
笔者五分钟后就给出了解决方法: “首先备份原文件到其他目录,然后删掉/usr/local/unispim/unispimsp.ksc,编辑 /usr/local/unispim/unispimsp.ini,最后重启动计算机
作者: 莫相离    时间: 2015-2-9 09:46
说实话小时候没想过搞IT,也计算机了解也只是一些皮毛,至于什么UNIX,Linux,听过没见过,就更别说用过了。?
作者: 海妖    时间: 2015-2-27 11:54
不同于Windows?系统需要花钱购买,因为Linux的核心是免费的,自由使用的,核心源代码是开放的。
作者: 再见西城    时间: 2015-3-9 14:59
我们自学,就这个循环的过程中,我们学习了基本操作,用vi,shell,模拟内存的分配过程等一些OS管理。
作者: 逍遥一派    时间: 2015-3-17 02:17
发问的时候一定要注意到某些礼节。因为Linux社区是一个松散的组织、也不承担回复每个帖子的义务。它不是技术支持。
作者: 乐观    时间: 2015-3-23 20:46
现在的linux操作系统如redhat,难点,红旗等,都是用这么一个内核,加上其它的用程序(包括X)构成的。



欢迎光临 仓酷云 (http://ckuyun.com/) Powered by Discuz! X3.2