窃取SSH凭证的另一种方法

不久前，我曾写过一篇关于使用strace来获取ssh密码的文章。但该方法并不是时常有效的，因为在不同的发行版上strace的输出并不相同。所以在本文中，我将为大家介绍另外一种获取ssh密码的方法。这种方法是我在ChokePoint找到的 ，他向我们展示了如何使用python创建PAM模块记录失败的尝试，现在我要做的就是更改登录密码的地方。原脚本中当登录失败时，使用的auth_log函数。

而在我的脚本中，当登录成功时使用的是我定义的函数sendMessage

该函数主要用于发送用户，密码以及连接的IP，以下是完整代码：

我还创建了一个bash脚本用于自动化的安装这个ssh keylogger，其中安装了所有的依赖关系，并在/etc/pam.d/sshd上配置了该PAM模块

现在，只要有人成功登录了服务器，你就会收到以下的登录信息。

它也适用于sudo和su，只需添加以下代码

到下面两个文件中

或者你也可以直接git clone该项目并按照README.md上的说明进行操作