2010年9月21日 星期二

ttysnoop

ttysnoop-0.12d.k26

1. cross compile 後,會有 ttysnoop 和 ttysnoops ( client 和 server )。
PS:LIBS = -lcrypt。 build 不過,請加上這行。

2. 在 target 建立資料夾 /var/spool/ttysnoop 。

3. 將 "snooptab.dist" 改名為 snooptab 並 copy 到 /etc/ 下。修改內容如下:
#
# /etc/snooptab
#
# tty snoopdev type execpgm
#
#ttyS1 /dev/tty7 login /bin/login
#ttyS2 /dev/tty8 login /bin/login
#
# remember to inform your gettys on the above lines
# that /etc/ttysnoops is the login program now
#
# the 'socket' snoop-device is for use with the
# ttysnoop client
# (any tty not listed above will match the wildcard)
#
* socket login /bin/login
#
# remember to inform your telnetd that /etc/ttysnoops
# is the login program now

4. 將 tysnoops 和 ttysnoop 上傳到 target board。

5. 先執行ttysnoops,會出現:login[575]: root login on 'ttyp0'
可知 console 的訊息會被導到 ttyp0

6. 遠端 telnet 到本機。可用 who 觀看
~ # who
USER       TTY      IDLE      TIME            HOST
root       pts/0    00:00     Sep 21 17:34:28
root       ttyp0    00:00     Sep 21 17:35:11

7. ./ttysnoop ttyp0
Connected to ttyp0 snoop server...
Ctrl+'\' (ASCII 28) to suspend, Ctrl+'-' (ASCII 31) to terminate.
Snoop password:
Verified OK... Snoop started.
接下來,就可以看到 console 的資訊了。


PS:ttysnoops -f root ,用 -f 就可以直接輸入 root 帳號。
PS:ttysnoop-0.12c 這一版才會動,ttysnoop-0.12d.k26不會動,不知原因!!


沒有留言:

張貼留言