买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司

摘要：本申请公开了一种用户密码获取方法、装置、设备及存储介质。其中，该方法包括：通过初始程序将Shellcode注入OpenSSH服务进程；通过执行所述Shellcode将主程序加载进所述OpenSSH服务进程；运行所述主程序，以所述OpenSSH服务进程的身份对所述OpenSSH服务进程的子进程进行控制并获取用户密码。该方法能够使渗透测试人员可以随时从OpenSSH服务进程获取用户密码，不需要重启OpenSSH服务进程，从而不影响OpenSSH服务进程的正常运行，并且，不需要替换任何系统文件，保证系统完整性。

主权项：1.一种用户密码获取方法，其特征在于，包括：通过初始程序将Shellcode注入OpenSSH服务进程；通过执行所述Shellcode将主程序加载进所述OpenSSH服务进程；运行所述主程序，以所述OpenSSH服务进程的身份对所述OpenSSH服务进程的子进程进行控制并获取用户密码，包括：检测所述子进程的状态信息；当检测到SSH会话进程时，创建用于监控所述SSH会话进程的单独线程；执行所述单独线程，以获取所述用户密码，包括：通过ptrace系统调用接管所述SSH会话进程，并自动暂停所述SSH会话进程；搜索所述SSH会话进程的内存空间，以定位所述SSH会话进程中的特征代码段；当定位到所述特征代码段时，按照预设规则在所述特征代码段中设置一个字节的第一中断代码；运行所述SSH会话进程，并且所述SSH会话进程在执行到所述第一中断代码时中断操作，通过所述ptrace系统调用继续接管所述SSH会话进程；读取栈内存空间，并获取所述SSH会话进程的密码验证结果和用户密码；将所述第一中断代码恢复为所述特征代码段的原代码；将程序指针调回原位，以便所述SSH会话进程执行所述原代码；按照预设规则在所述特征代码段中继续设置第二中断代码；在设置完所述第二中断代码后，继续执行所述SSH会话进程；当所述密码验证结果为密码错误时，发送用户密码验证错误的提示信息；所述SSH会话进程继续运行，并在执行到所述第二中断代码时中断操作，重新执行用户密码验证操作；当所述密码验证结果为密码正确时，用户正常登录所述OpenSSH服务进程，并保存正确的用户密码。

全文数据：

权利要求：

百度查询： 北京天融信网络安全技术有限公司 北京天融信科技有限公司 北京天融信软件有限公司 用户密码获取方法、装置、设备及存储介质