Linux KeyLogger

Linux KeyLogger

拿到Linux服务器的权限后,我们可以在机器上运行一个记录键盘的小工具,来记录管理员平时输入的一些密码。有时候用处很大,比如管理员登录ftp/ssh,我们就可能得到目标密码和很多管理员常用密码。

logkeys:https://code.google.com/p/logkeys/

下载下来源代码。

首先解压:

tar -vxzf logkeys-0.1.1a.tar.gz

    进入解压后到build目录并运行父目录里的configure,配置编译选项:

cd logkeys-0.1.0/build
../configure

一开始我也在想,为何要进入build目录再运行父目录下的文件(Linux小白感觉多此一举),后来问了一下才知道,不想因为编译弄乱logkeys-0.1.0目录下的东西,所以进到build目录。

然后编译:

make install

    make需要root权限。获取一下即可。

编译成功以后我们就可以使用了,先看看帮助:

很简单方便。一般用到三个参数:

    -s 开始监听

    -u 使用US键位进行替代默认键位。这个很重要,如果不加这个参数到话抓到的东西不对。

    -o 输出文件

于是,我们先新建一个文件:

touch key.log

        然后运行logkes即可:

logkeys -suo key.log

        可以试试,登录一下webqq,果然记录下了密码:

        需要停止时:

logkeys -k

        kill掉即可。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Keyboard Logger On Linux - Part 1

    风流
  • SillyRAT:一款支持跨平台的多功能RAT

    SillyRAT是一款功能强大的跨平台RAT工具,该工具基于纯Python开发,并且引入了多种实用功能。SillyRAT的服务器端和客户端(目标设备)运行需要广...

    FB客服
  • 如何逆向破解HawkEye keylogger键盘记录器,进入攻击者邮箱?

    这一切要从一次恶意邮件攻击活动开始。下图为我们最近监测到的一个以恶意文件为发送附件的邮件攻击,请注意邮件信息中的英语写作水平是多么差劲,其实,这也是恶意邮件的一...

    FB客服
  • TAS:一款轻量级tty修改与代码伪造框架

    TAS是一款轻量级框架,在它的帮助下,研究人员可以轻松修改tty并创建伪造的代码。

    FB客服
  • Flare-On逆向挑战赛(二)

    从2013年开始举办的Flare-On逆向挑战赛今年已经是第6届。今年的比赛共有12道题目,涉及Windows,.NET,Linux和Android上x86的各...

    FB客服
  • CS学习笔记 | 11、用户驱动溢出攻击

    Beacon 运行任务的方式是以jobs去运行的,比如键盘记录、PowerShell 脚本、端口扫描等,这些任务都是在 beacon check in 之间于后...

    TeamsSix
  • 如何使用Python编写简易木马程序

    这次我们使用Python编写一个具有键盘记录、截屏以及通信功能的简易木马。依然选用Sublime text2 +JEDI(python自动补全插件)来撸代码。

    知识与交流
  • 【译】Cromos – 下载并注入代码到谷歌 Chrome 浏览器扩展中

    ? cromos是一个用于下载Chrome网页商店合法扩展的工具,还可以在应用程序背景下注入代码。并且举例而言,cromos通过PowerShell创建可执行...

    安恒网络空间安全讲武堂
  • 针对Linux Rootkit HCRootkit的分析

    Lacework Labs 最近发现了一个新的在野 Rootkit。除了释放的内核模块和用户态样本文件外,还针对 Dropper 进行了深入了解。

    FB客服
  • 使用Empire“探索”Windows个人电脑

    Empire是针对windows平台的一套渗透工具,包括了从stager生成、提权到渗透维持的一系列功能。笔者早先在试用Empire的过程中发现其不适用于UTF...

    FB客服
  • 运行于显卡(GPU)的Rootkit木马和键盘记录器问世

    如今木马后门已完全可以运行在电脑的显卡中,这种独特的运行方式增强了它们的隐匿性,同时还大大提高了恶意行为的执行性能。 基于GPU的恶意软件 最近,开发人员发布了...

    FB客服
  • Cobalt Strike从入门到放弃

    在kali中安装很简单,Cobalt Strike是基于Java的。因为kali中已经安装了Java环境,所以我们直接可以运行Cobalt Strike。 进入...

    逍遥子大表哥
  • 窃取SSH凭证的另一种方法

    不久前,我曾写过一篇关于使用strace来获取ssh密码的文章。但该方法并不是时常有效的,因为在不同的发行版上strace的输出并不相同。所以在本文中,我将为大...

    FB客服
  • SpyNote V5.0图形化工具远程管理Android手机教程(附视频)

    前言 本篇文章主要以图文教程和视频演示详细地教你如何快速学会使用SpyNote 5.0图形化工具来穿透内网远程控制Android手机。本教程有一定的杀伤力,请各...

    FB客服
  • Defcon2015 名副其实的黑客嘉年华

    神秘的Defcon是全世界黑客关注和向往的盛会,每年都会吸引非常多的一流黑客从世界各地赶来分享他们最前沿、最酷炫的研究成果。今年的Defcon已经结束,由于门票...

    安恒信息
  • 安全问题无处不在:从非托管桌面开始

    未修补和不受监控的Windows桌面是一个开放的大门,可以让病毒和木马潜入您的网络。除了恶意软件,这些桌面还可以作为恶意用户窃取或删除关键公司数据的窗口。如果怀...

    Happiness And Benefit
  • 404 Keylogger最新木马,盗取受害者浏览器网站帐号和密码

    近日深信服安全团队捕获到一个最新的404 Keylogger木马变种,通过OFFICE文档嵌入恶意宏代码进行传播,盗取受害者浏览器的网站帐号和密码,深信服安全团...

    FB客服
  • 端口的常用端口

    端口号---具有网络功能的应用软件的标识号。注意,端口号是不固定的,即可以由用户手工可以分配(当然,一般在软件编写时就已经定义)。当然,有很多应用软件有公认的默...

    98k
  • 【读者投稿】wifi渗透-狸猫换太子

    上期作者发布了一篇关于wifi钓鱼的方法,今天我来给大佬们带来一篇关于拿到wifi密码能干什么?

    信安之路

扫码关注云+社区

领取腾讯云代金券