在2025年03月19日，遇到一个问题，如下： 思路 使用ssh2john针对密钥密码进行暴力破解。 重写ssh验证密码模块。 使用别名+脚本模拟ssh验证密码登录框。 这里我选择通过使用别名+脚本模拟ssh验证密码登录框，利用在ssh登录输入密码不可见的特性，利用受害者的心里，输入密码的时候以为是密码错误，进行水坑攻击。 别名+脚本模拟ssh验证密码登录框alias 命令用于创建命令的...