Python安全渗透测试-SSH密码暴力破解渗透测试

已于 2023-12-30 17:07:50 修改
阅读量2.2k 收藏 4
点赞数 2
分类专栏: # 网络安全 文章标签: 服务器 运维 网络安全 linux
于 2022-11-17 19:22:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50377269/article/details/127909961
版权

任务环境说明:

服务器场景:Back Track five(用户名:root;密码:toor)

服务器场景:CentOS用户名:root;密码:123456)

第一步,打开网络拓扑,点击启动选项,启动实验虚拟机;

第二步,使用ifconfig或ipconfig命令分别获取渗透机和靶机的IP地址,使用ping命令进行网络连通性测试,确保主机间网络的连通性;

确认渗透测试机ip地址:

 

确认靶机ip地址:

 

第三步,通过Python脚本语言自行开发渗透测试工具,实现判断SSH应用程序的版本信息,首先导入必要的Python模块

 

第四步,定义全局变量Found = 0

 

第五步,定义函数sshconn,该函数的作用为尝试连接SSH服务器

 

第六步,定义main函数,该函数的作用为参数解析以及调用函数sshconn

 

 

第七步,定义main函数执行的条件,确保main函数仅在模块__main__当中执行

 

第八步,执行脚本,如果存在root账号弱口令,则获取SSH服务器root账号登录密码

 

 

pxssh 是一个包含了pexpect库的专用脚本,它已经预先为我们写好了login(),logout()和prompt()等函数直接与SSH交互。

利用pxssh的login函数判断密码是否正确

由于pxssh.login()函数执行失败会抛出异常,因此我们可以利用try...catch来捕获相应的异常来判断密码是否正确。

 

实验结束,关闭虚拟机。

渗透测试密码暴力破解工具——九头蛇(hydra)使用详解及实战
热门推荐
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
05-05 8万+
渗透测试密码暴力破解工具——九头蛇(hydra)使用详解及实战
CTF训练笔记(二)- SSH渗透root主机
morrino的博客
01-10 3415
在对SSH服务的渗透中,大部分情况是利用获取的私钥文件,直接使用用户名和私钥文件登录靶机,偶尔可能还需要暴力破解密码。 CTF中要特别注意: /tmp 数据缓存目录; /etc/crontab 定时任务文件。 [CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
暴力破解SSHPython源码
06-14
# sshBrute # ssh爆破工具 ## * 用途 基于字典文件破解ssh账号密码 ## * 依赖 pip install paramiko ## * 使用方法: Usage: sshBrute.py [options] host Options: -h, --help show this help message and exit -p PORT, --port=PORT port, default 22 -u USERNAME, --username=USERNAME username, default root(Linux) -f PWD_PATH, --file=PWD_PATH password dict file,default dict/password.txt ## * 其它 * sshBrute.py ,单线程实现 * sshBruteV2.py ,多线程实现
使用Python进行Web安全测试
伤心的辣条
08-01 461
使用Python进行Web安全测试是一个非常实用且强大的方法。Python 的灵活性和广泛的第三方库使其成为进行Web安全测试的理想选择。下面是一些常见的技术和工具,以及它们是如何被用来增强Web安全测试的。
Ansen全版本下载地址^_^
YoMon1564的博客
11-26 1261
选择您需要的HackBlazer版本HackBlazer2.0.3 - CHINESEhttps://download.csdn.net/download/YoMon1564/90134810HackBlazer2.0.3 - ENGLISHhttps://download.csdn.net/download/YoMon1564/90135407
Python带你入门安全测试
软件测试技术交流分享
08-01 1431
今天我们聊一聊网络端口扫描那些事,以及Python如何助力于端口扫描。无论今后你是否从事网络安全或者安全渗透测试一职,只要你在测试,测开领域行走着,奔跑着,“网络端口扫描”将是你知识技能储备中不可或缺的一角。...
手把手教你用Python进行SSH暴力破解
pdcfighting的博客
08-31 2149
点击上方“Python爬虫与数据挖掘”,进行关注回复“书籍”即可获赠Python从入门到进阶共10本电子书今日鸡汤青冥浩荡不见底,日月照耀金银台。暴力破解属于密码破解的一种,也是最常见的...
python 网络渗透_python 网络编程(渗透与编程一)
weixin_39755824的博客
11-20 413
0x00网络一直是黑客们最喜欢的竞技场。通过简单的网络访问,攻击者可以做任何想做的事情。例如主机扫描,数据包注入,远程攻击等。但是当我们通过某种方法进入某企业内网,假设在次内网中无任何工具可以利用,但是你惊讶的发现目标环境中安装了Python环境,那么我们可以利用这个环境,将编写你所可能要用到的工具,实现我们的渗透。我们的目标不是成为网络编程高手,我们只需要迅速,简单,可靠的处理日常的任务工具。0...
本项目均为冰河亲自编写并整理的Python渗透脚本集合,可直接拿来用于渗透实战.zip
最新发布
11-29
冰河技术工具简述本项目均为冰河亲自编写并整理的Python渗透脚本集合,可直接拿来用于渗透实战脚本说明com.binghe.hacker.tools.script.attack.crypt 包下的脚本1.crypt_attack.py: 利用字典破解Unix/Linux口令 ...
Python脚本暴力破解栅栏密码
09-21
渗透测试当中,免不了要进行密码破解。本文通过好几种方法给大家介绍python密码破解,有通用脚本,FTP暴力破解脚本,SSH暴力破解,TELNET密码暴力破解,感兴趣的朋友一起学习吧
Python安全攻防渗透测试实战指南》配套技术讲解
Ms08067安全实验室
11-10 3480
如果你立志成为一名合格的安全从业者,想突破“脚本小子”的瓶颈,成为真正的黑客,想拥有自己打造出来的属于自己的神兵利器!《Python安全攻防渗透测试实战指南》已经出版,配套星球现在可以...
【爬虫】安全测试题库(Python
07-08
简单Python爬虫:获取URL链接;正则处理;保存TXT
Python-Susanoo一个RESTAPI的安全测试框架
08-12
Susanoo一个REST API的安全测试框架
Python 渗透编程
05-19
本书是python语言关于网络渗透编程方面的书籍
java ssh连接_如何用python脚本自动检测SSH服务器的ip地址?
weixin_39855869的博客
11-28 199
有些局域网里的服务器性格比较怪异,每次关机再重启,ip地址都会发生变化,很是让人捉摸不透。所以每次遭遇突发的停电,我们的第一反应就是"哇塞,可以提前下班了",紧接着,第二反应就是"卧槽,明天SSH服务器又连不上了"。要想知道SSH服务器的新ip,往往需要进到服务器的机房,忍受着机箱的轰鸣,在盘根错节的USB、VGA、HDMI、RJ45线路中绕来绕去、翻来覆去、颠来倒去,接上显示器、键盘、鼠标,才能...
收藏清单: python安全测试API测试及性能测试最全资源汇总
Weeds的博客
07-15 399
收藏清单: python安全测试API测试及性能测试最全资源汇总 REST API Testing REST API测试 Rester - 测试RESTful API的框架 pyresttest - REST以及API microbenchmarking工具 siesta - Python REST 客户端 Virtual environments 虚拟环境 virtualenv - 创建隔离的python开发环境的工具 virtualenvwrapper - virtualenv的一些扩.
Python武器库开发-武器库篇之SSH服务暴力破解(五十四)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
06-14 1105
SSH(Secure Shell)是一种加密的网络协议,用于在不安全的网络上提供安全的远程登录和文件传输功能。SSH可以在客户端和服务器之间建立安全的通信连接,确保通信数据的机密性和完整性。SSH服务的主要功能包括:远程登录:用户可以通过SSH协议在远程主机上执行命令,就像在本地主机上操作一样。文件传输:SSH可以方便地传输文件和目录,支持上传和下载操作。端口转发:SSH可以在远程主机和本地主机之间建立安全的端口转发通道,用于安全访问远程主机上的服务。
Python辅助安全测试常用代码示例
神经质的盛宴的专栏
11-29 615
转载:http://www.52harry.com/program/python/2011-11-08/492.html 这些代码,大部分是从别处转来的。测试的时候会比较有用。比如数据嗅探,发送请求,正则表达式处理文件,注入测试等。   实际中可以根据自己的项目,进行一定程度的扩展。代码是简洁为主。这部分代码是偏重安全测试的。   学习python已经3月了。感觉非常有用。   前些天,p
python渗透入门到精通-Python渗透测试编程技术 方法与实践 [李华峰] 2018年版
weixin_39849387的博客
11-11 844
Python渗透测试编程技术 方法与实践出版时间: 2018内容简介本书由资深网络安全教师撰写,书中系统并深入地将Python应用实例与网络安全相结合进行讲解,不仅讲述了Python的实际应用方法,而且从网络安全原理的角度分析了Python实现网络安全编程的技术,真正做到理论与实践相结合。 全书共分为15章。章介绍网络安全渗透测试的相关理论。第2章介绍Kali Linux 2使用基础。第3章介绍P...
暴力Python黑客与安全工程师的Python实战指南
接下来,第2章专注于渗透测试,讲解了如何利用Python编写端口扫描器、建立SSH僵尸网络、控制FTP、创建病毒以及编写漏洞利用代码等。 第3章则转向法庭调查取证,涵盖了使用Python进行个人定位、数据恢复、从Windows...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

旺仔Sec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值