修改openssh记录登陆失败的密码

Author： Fire ant
发布时间：June 5, 2019
338 views
One comment
Categories：

主要是想收集一份ssh的密码字典

先安装个telnet。。。防止挂掉
再编译openssh

下载源码

wget https://mirror.leaseweb.com/pub/OpenBSD/OpenSSH/portable/openssh-8.0p1.tar.gz

解压进入源码目录

tar -zxvf openssh-8.0p1.tar.gz
cd openssh-8.0p1

修改代码使其记录传输过来的账号密码

vim auth-passwd.c

搜索函数auth_passwd

在代码Authctxt *authctxt = ssh->authctxt;下面添加一行

logit("username: %s password: %s", authctxt->user, password);

如图：
插入代码

由于启动时需要降权运行所以要创建个sshd用户,不然make install会不通过
创建用户sshd

vim /etc/passwd
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin

保存后对其进行编译

./configure
make && make install

版权声明：本文为原创文章，版权归 Fire ant 所有。
本文链接：https://www.luolikong.vip/index.php/archives/418/
转载时须注明出处及本声明

Last modification：June 5th, 2019 at 06:45 pm

© The copyright belongs to the author

One comment

eason
June 5th, 2019 at 11:30 pm

很秀，翻天。空腹可以吃个苹果了。

Reply

Leave a Comment Cancel reply

Comment *

Name *

Email *

Site

绕过各种云防注入
评论数： 3 浏览次数: 2351
metasploit后渗透模块合集
评论数： 3 浏览次数: 1967
日一个毛片网站
评论数： 3 浏览次数: 2937
哎卧槽好爽啊
评论数： 3 浏览次数: 2715
Linux弹shell后交互式操作
评论数： 2 浏览次数: 1529

Comment details

叶奕
Hi，刷到了这个页面，想知道目前有没有防御方法？谢谢！
Comment details

eason
很秀，翻天。空腹可以吃个苹果了。
Comment details

lsh4ck
你的好了我的 lsh4ck's blog https://w...
Comment details

dajiba
我的QQ是 609267976 谢谢大佬
Comment details

dajiba
OωO大佬,可以留个联系方式吗,想学习交流下. Hacked ...

windows2012抓管理员密码
评论数： 2 浏览次数: 1236
推荐一个图床。。真的用的很爽。。
评论数： 2 浏览次数: 1446
一些工具的地址
评论数： 0 浏览次数: 701
Linux弹shell后交互式操作
评论数： 2 浏览次数: 1529
IPFS文件共享
评论数： 0 浏览次数: 1000