修改openssh记录登陆失败的密码

主要是想收集一份ssh的密码字典

先安装个telnet。。。防止挂掉
再编译openssh

下载源码

wget https://mirror.leaseweb.com/pub/OpenBSD/OpenSSH/portable/openssh-8.0p1.tar.gz

解压进入源码目录

tar -zxvf openssh-8.0p1.tar.gz
cd openssh-8.0p1

修改代码使其记录传输过来的账号密码

vim auth-passwd.c

搜索函数auth_passwd
搜索函数auth_passwd

在代码Authctxt *authctxt = ssh->authctxt;下面添加一行

logit("username: %s password: %s", authctxt->user, password);

如图:
插入代码

由于启动时需要降权运行所以要创建个sshd用户,不然make install会不通过
创建用户sshd

vim /etc/passwd
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin

保存后对其进行编译

./configure
make && make install
Last modification:June 5th, 2019 at 06:45 pm

One comment

  1. eason

    很秀,翻天。空腹可以吃个苹果了。

Leave a Comment