因?yàn)楣疽粋€(gè)測(cè)試需要查看ssh登陸請(qǐng)求的賬號(hào)和密碼，正好想到自己的服務(wù)器也可以通過(guò)這種方法來(lái)收集暴力破解的的賬號(hào)和密碼，參考了網(wǎng)上一些文章，綜合一些步驟，記之。

1.環(huán)境準(zhǔn)備

#去官網(wǎng)下載源碼包
wget https://mirror.leaseweb.com/pub/OpenBSD/OpenSSH/portable/openssh-7.5p1.tar.gz

#創(chuàng)建配置文件目錄
mkdir -p /opt/ssh7.5p1/conf

#解壓源碼包
tar -zxvf openssh-7.5p1.tar.gz

#安裝依賴環(huán)境，注意centos和ubuntu包名有所不同
#centos
yum install gcc zlib-devel openssl-devel -y
#ubuntu
apt-get install gcc zlib1g-dev libssl-dev -y

2.代碼修改

#修改源碼
vim auth-passwd.c

#找到函數(shù)auth_password，添加
logit("username: %s password: %s", authctxt->user, password);

圖片有點(diǎn)大，亂入了

3.編譯安裝

#編譯
 ./configure --sysconfdir=/opt/ssh7.5p1/conf/ --without-zlib-version-check --with-md5-passwords --prefix=/opt/ssh7.5p1/
#參數(shù)說(shuō)明
--sysconfdir #配置文件目錄
--without-zlib-version-check
--with-md5-passwords
--prefix #安裝目錄

#make
make

#make install
make install

4.登陸測(cè)試、日志查看

#修改配置文件
vim /opt/ssh7.5p1/conf/sshd_config
#修改端口
Port 1022
#允許root賬號(hào)登陸
PermitRootLogin yes

#啟動(dòng)
/opt/ssh7.5p1/sbin/sshd

#連接，注意連接不上請(qǐng)檢查防火墻
ssh root@192.168.1.2 -p 1022

#查看日志，注意centos和ubuntu日志位置有所不同
#centos
grep 'username:' /var/log/messages
#
May 12 00:45:21 localhost sshd[14207]: username: root password: abcdefg
#ubuntu
grep 'username:' /var/log/auth.log

5.附，公網(wǎng)上收集密碼

公網(wǎng)上收集密碼