Python的简单实现:ssh综合密码爆破

已于 2022-04-16 17:35:57 修改
阅读量2.1k 收藏 8
点赞数 1
文章标签: python
于 2022-04-16 17:31:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NicolasZQ/article/details/124216634
版权

一、项目地址

https://github.com/W01fh4cker/W01f-ssh-crack

二、代码思路

1. 首先导入库:

在这里插入图片描述

2. 定义函数getConfig(section, key),方便从data.conf中读取数据

在这里插入图片描述

3. 定义连接ssh的函数

这部分内容参考了刘江师傅的博客:用paramiko实现Python内的ssh功能
在这里插入图片描述
在这里插入图片描述
这部分代码写的很shi,繁琐得要命,其实无密码的情况下直接按回车就可以了,但是当天很晚才开始写,懒得改了。

插曲-发现问题

在参考刘江师傅的博客、其他人写的代码的时候,发现他们连接ssh所用到的关键代码有些问题。
我想实现的是任意IP的ssh爆破;他们的代码是:

ssh.load_system_host_keys()
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())

但是我这么写却发现连接不了。我用bitvise测试了下,发现在我第一次连接的时候,是需要接受对方发来的key的(写代码的时候我还没了解ssh握手的原理),而这个方法却没有接受功能。
我该怎么办呢?

插曲-解决问题

方法很简单,参考官方文档:https://docs.paramiko.org/en/stable/api/client.html。我们可以看到,set_missing_host_key_policy()可以有多种:
在这里插入图片描述
此时,我注意到了上图中的WarningPolicy()这个选项:
我们看看官方是怎么解释的:
在这里插入图片描述

Policy for logging a Python-style warning for an unknown host key, but accepting it.

翻译过来就是:
在这里插入图片描述
很棒,是我们想要的结果,它可以接受警告,并且接受key。
ok,很棒,问题解决了。

4.smtp连接

在这里插入图片描述
在这里插入图片描述
看似多此一举,实则多此一举的代码。
写了纯粹是好玩,没有测试这个代码,遇到了bug可以和我反馈。

5. 邮件通知

在这里插入图片描述
由于是引用了别人的代码,所以贴出来,点击蓝字即可访问:
使用Python发送邮件通知,作者秋刀鱼的炼丹工坊

def send_msg():
    server = "smtp.qq.com"
    port = 465
    sender = getConfig("data", "sender")
    pw = getConfig("data", "pw")
    receivers = getConfig("data", "receivers")
    machine_name = socket.gethostname()
    msg_root = MIMEMultipart('mixed')
    msg_root['From'] = Header(f'{machine_name} <{sender}>')
    msg_root['Subject'] = Header(f'Message from {machine_name}', 'utf-8')
    mail_msg = f"""
	<html>
	  <body>
	  <p>[{datetime.datetime.now().strftime('%Y-%m-%d %H:%M:%S')}]<br>
		 Message from {machine_name}</p>
	<p>Path: {os.getcwd()}<br>
	   Args: {' '.join(sys.argv)}</p>
       您的扫描任务已经完成,如果觉得本软件还不错的话请给个star,谢谢您!
       仓库地址:https://github.com/W01fh4cker/comprehensive-ssh-brute-crack
       有任何问题、建议,可以联系邮箱sharecat2022@gmail.com或者直接在github上面提出issues,地址为:https://github.com/W01fh4cker/comprehensive-ssh-brute-crack/issues。感谢您的每一个建议!祝您生活愉快!                               From W01fh4cker
	</body>
	</html>"""

    msg_root.attach(MIMEText(mail_msg, 'html', 'utf-8'))

    smtp = smtplib.SMTP_SSL(server, port)
    smtp.login(sender, pw)
    smtp.sendmail(sender, receivers, msg_root.as_string())
    print("[√]发送成功")
    smtp.quit()

代码写死了是QQ邮箱,可以修改smtp的地址和端口来换成谷歌邮箱等。

6. 主函数

在这里插入图片描述

三、配置文件

[data]
sender = 
pw = 
receivers =

四、使用说明

  1. 先填写data.conf,参数说明:
参数说明
sender发送人的QQ邮箱,例如xxxxxx@qq.com
pwhttps://service.mail.qq.com/cgi-bin/help?subtype=1&&id=28&&no=1001256可以查看,注意填写的是授权码,不是QQ邮箱密码。
receivers接收人的QQ邮箱,例如xxxxxxxx@qq.com
  1. 本程序的1.0版本提供了三种选择,分别是-C-R-T
参数说明
-C采用sshclient+账号密码的方式登录(爆破账号密码)
-R采用sshclient+公钥秘钥的方式登录(爆破密码)
-T采用sftp上传、下载文件(爆破账号密码)

  1. 本程序提供两个参数:

     ①以上的三种选择三选一;

 ②IP地址。

 使用示例为:

python W01f-ssh-crack.py -C 192.168.137.150

  1. 须确保您的data.confW01f-ssh-crack.pyusername.txtpassword.txt在同一目录下。

  2. 目前已写好的代码里面邮件发送功能只支持QQ邮箱,您也可以自行改成其他的,如smtp.gmail.com、端口587,详情请参考网上的教程。

  3. 在爆破的过程中,由于使用了set_missing_host_key_policy(paramiko.WarningPolicy())这个方法,会导致大量的错误显示,但是这并不会影响结果,请耐心等待最终的输出结果即可。

  4. 结果展示
    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传在这里插入图片描述

五、注意

1. 本程序仅供学习交流,若用本程序行违法之事,后果自负。
2. 如果您在使用中遇到任何问题,您有两种途径可以反馈:
①mailto:sharecat2022@gmail.com

②https://github.com/W01fh4cker/W01f-ssh-crack/issues
W01fh4cker
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python 实现ssh爆破
qq_35948609的博客
01-06 1950
import paramiko import argparse import sys def sshbrute(user,passw,host): # 设置 flag 为 0 ,在成功登录的时候再置为 1 flag = 0 try: # 使用 paramiko.SSHClient 创建 ssh 对象 ssh = paramiko.SSHClient() # 允许将信任的主机自动加入到host_allow 列表,此方法必须放在co.
Python-密码爆破
weixin_57041250的博客
10-29 916
密码的地方 均可使用爆破。但前提是登录无限制。
python爆破ssh
weixin_35752233的博客
12-30 377
Python爆破 SSH 密码通常是不被允许的,因为这种行为可能会对目标主机造成严重损害,并且还可能违反当地的法律法规。 如果你想研究 SSH 密码爆破的原理或者进行安全测试,你可以在拥有授权的情况下使用自己的主机进行测试,或者使用模拟环境进行测试。 如果你真的需要使用 Python爆破 SSH 密码,你可以使用模块 paramiko 来尝试连接 SSH 服务器,如果连接成功,就说明密...
Python武器库开发-武器库篇之SSH服务暴力破解(五十四)
最新发布
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
06-14 1025
SSH(Secure Shell)是一种加密的网络协议,用于在不安全的网络上提供安全的远程登录和文件传输功能。SSH可以在客户端和服务器之间建立安全的通信连接,确保通信数据的机密性和完整性。SSH服务的主要功能包括:远程登录:用户可以通过SSH协议在远程主机上执行命令,就像在本地主机上操作一样。文件传输:SSH可以方便地传输文件和目录,支持上传和下载操作。端口转发:SSH可以在远程主机和本地主机之间建立安全的端口转发通道,用于安全访问远程主机上的服务。
python ssh爆破
Willian
11-30 1099
1:我直接上我的代码 python : 3.4from optparse import OptionParser from threading import BoundedSemaphore, Threadimport time from pexpect import pxsshmax_connection = 5 Found = False Fails = 0 connection_lock
python ssh 爆破_Python脚本--爆破SSH
weixin_39994270的博客
12-15 169
利用Pxssh是pexpect库的ssh专用脚本环境:kali代码:‘‘‘Author:yw‘‘‘from pexpect import pxsshimport optparsefrom threading import *Max_Connect = 5connection_lock = BoundedSemaphore(value=Max_Connect)def connect(host, us...
手把手教你用Python进行SSH暴力破解
pdcfighting的博客
08-31 2083
点击上方“Python爬虫与数据挖掘”,进行关注回复“书籍”即可获赠Python从入门到进阶共10本电子书今日鸡汤青冥浩荡不见底,日月照耀金银台。暴力破解属于密码破解的一种,也是最常见的...
Redis-Getshell:Redis 未授权检测,密码爆破,Webshell写入,SSH公私钥写入,定时计划反弹Shell
05-05
Redis 未授权检测,密码爆破,Webshell写入,SSH公私钥写入,定时计划反弹Shell Usage:python3 RedisGetshell.py -H 127.0.0.1 -P 6379 还可以更完善的,后面有时间了就修改哈! Webshell SSH crontab
python ssh 爆破_ssh爆破(python脚本)
05-16
SSH爆破是指通过尝试不同的用户名和密码组合来破解SSH服务的登录密码,以下是一个简单Python脚本实现SSH爆破: ```python import paramiko import sys # 定义需要尝试的用户名和密码列表 usernames = ['root'] ...
python安全攻防第七章ssh爆破脚本
willow_liang的博客
10-22 597
#-*- coding:utf-8 -*- import optparse import sys import os import threading import paramiko #parasmiko为ssh登录模块 class ThreadWork(threading.Thread): def __init__(self,ip,usernameBlock,passwordBlock,port): threading.Thread.__init__(self)
暴力破解SSHPython源码
06-14
# sshBrute # ssh爆破工具 ## * 用途 基于字典文件破解ssh账号密码 ## * 依赖 pip install paramiko ## * 使用方法: Usage: sshBrute.py [options] host Options: -h, --help show this help message and exit -p PORT, --port=PORT port, default 22 -u USERNAME, --username=USERNAME username, default root(Linux) -f PWD_PATH, --file=PWD_PATH password dict file,default dict/password.txt ## * 其它 * sshBrute.py ,单线程实现 * sshBruteV2.py ,多线程实现
Python多线程ssh密码破解.zip
01-05
Python编写的多线程ssh密码破解工具,有源码
通过python代码自定义ssh密码爆破
weixin_43225966的博客
04-22 1205
通过python代码自定义ssh密码爆破
python多线程ssh爆破
angaoux03775的博客
02-23 254
本周需要给客户做渗透测试,扫描器中发现客户存在SSH弱口令,于是在网上找个一个SSH爆破的脚本,顺便改了一下,测试,虽然没成功~ 程序目录如下: |--ssh.scan.py |--/log: sshd |--/dict: ip password下面上源码吧,文件保存为ssh.scan.py,查看使用方式:python ssh.scan.py -h ...
python ssh 爆破_python多线程ssh爆破
weixin_39535125的博客
12-15 274
本周需要给客户做渗透测试,扫描器中发现客户存在SSH弱口令,于是在网上找个一个SSH爆破的脚本,顺便改了一下,测试,虽然没成功~程序目录如下:|--ssh.scan.py|--/log:sshd|--/dict:ippassword下面上源码吧,文件保存为ssh.scan.py,查看使用方式:python ssh.scan.py -h#!/usr/bin/python python#-*- cod...
Python 运用Pexpect实现SSH爆破
热门推荐
CSDN
10-06 1万+
Pexpect是一个纯Python模块,用于生成子应用程序;控制他们;并对输出中的预期模式作出响应。Pexpect的工作原理类似于Don Libes的Expect。Pexpect允许脚本生成一个子应用程序,并像键入命令一样控制它。Pexpect可用于自动化交互应用程序,如ssh、ftp、passwd、telnet等。它可用于自动化安装脚本,以在不同服务器上复制软件包安装。它可以用于自动化软件测试。
Python脚本暴力破解SSH口令以及构建僵尸网络(pxssh)
谢公子的博客
11-03 3947
目录 暴力破解SSH口令 SSH远端执行命令 构建僵尸网络 环境:Kali Linux  python 2.7.13 暴力破解SSH口令 Pxssh是pexpect库的ssh专用脚本,他能用预先写好的 login()、logout() 和 prompt() 等函数直接与SSH进行交互 。对于login()函数,如果执行成功则不会抛出异常,将显示消息表示密码已经找到并把表示密码已找到...
Python编程实现:凯撒密码与维吉尼亚密码解析
本实验旨在通过学习Python编程,掌握列表、for循环和函数的基本语法,并通过实现凯撒密码和维吉尼亚密码的加密与解密算法,深入理解物联网安全中的经典密码学原理。 在密码学中,凯撒密码是一种简单的替换加密技术...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值