python 防破解_python 一个简单防***脚本

最新推荐文章于 2023-06-08 14:31:41 发布
最新推荐文章于 2023-06-08 14:31:41 发布
阅读量397 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39722692/article/details/111421025
版权

学习python中,写了一个简单预防***脚本,感觉不好,mark下待留以后改进。#!/bin/env python

#-*- coding:utf-8 -*-

import sqlite3

import commands

import time

import logging

log_file='/var/log/ddoskill.log'

logging.basicConfig(level=logging.INFO,format='%(asctime)s %(filename)s[line:%(lineno)d]%(levelname)s %(message)s',datefmt='%a,%d %b %Y %H:%M:%S',filename=log_file,filemode='a')

exclude_list = ['192.168.1.56','192.168.1.200','192.168.1.100','192.168.1.300','127.0.0.1']

cx = sqlite3.connect('/tmp/ddoskill.db')

#查看系统防火墙是否开启

(status_4,output_4) = commands.getstatusoutput("service iptables status")

if status_4 != 0:

logging.error("iptables is closed!")

exit(100)

#取出数据库中已有IP存入ip列表中

ip_list = []

out_list =  cx.execute("select ip from ddos").fetchall()

i = 0

while i 

ip_list.append(str(out_list[i][0]))

i+=1

#将连接数过大且不存在于数据库中的IP禁掉

command_1="netstat -n|awk '/^tcp/{print $5}'|cut -d: -f1|sort|uniq -c"

output_1 = commands.getoutput(command_1)

length = len(output_1.split('\n'))

x = 0

while x 

num = output_1.split('\n')[x].split()[0]

IP = str(output_1.split('\n')[x].split()[1])

if int(num) >= 100 and IP not in ip_list and IP not in exclude_list:

logging.warning("将 %s 写进数据库,并在iptable禁止访问!" % IP)

command_3 = "iptables -I INPUT -s "+IP+" -j DROP"

output_3 = commands.getoutput(command_3)

cx.execute("insert into ddos(ip) values(?)",(IP,))

x+=1

#删除列表中5小时之前的数据,并同时删除iptable相应条目

for ip  in ip_list:

select_com ="select time from ddos where ip='%s'" % ip

otime = str(cx.execute(select_com).fetchone()[0])

intv = time.time() - time.mktime(time.strptime(otime,'%Y-%m-%d %H:%M:%S'))

if intv/60/60 > 5:

logging.warning("从iptables和数据库中删除:%s" % ip)

command_2 = "iptables -D INPUT -s "+ip+" -j DROP"

output_2 = commands.getoutput(command_2)

delete_com = "delete from ddos where ip='%s'" % ip

cx.execute(delete_com)

cx.commit()

cx.close()

weixin_39722692
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python -pyd编译-破解,亲测可用
angel725的专栏
06-23 5490
1.简介 如果需要把重要的python代码加密,破解,pyc这种最简单的,但是也是最容易被破解 pyd,这个是开发cython生成的二进制脚本,可以直接当库导入(简单来说它就是个dll.) 安全性来说,pyd是二进制文件,只能被反编译,所以只能看到汇编。 所以只介绍pyd 的编译。 2.编译环境 系统:win10 python:3.6 首先安装cython:pip install Cython 2.1修改文件 指定vcvarsall.bat目录 (如果没有vcvarsall.bat请看
Python实现保证只能运行一个脚本实例
09-21
Python编程中,有时我们需要确保一个脚本在同一时间只能有一个实例在运行,这通常是为了避免资源冲突、数据不一致或其他潜在问题。为了实现这个功能,我们可以利用进程间通信(IPC)的方法,例如监听一个特定的...
python 破解_python 脚本破解-pyd编译-python27+win7-64环境
weixin_39589394的博客
12-10 173
操作环境-python2.7.15,win7-64由于某些原因,不想或者不能用python3,所以脚本都是在python27下开发的最近有了一个需求,需要把重要的部分加密,破解,然后找了各种方法,pyc这种最简单的,但是也是最容易被破解然后看到了pyd,这个是开发cython生成的二进制脚本,可以直接当库导入,安全性来说,pyd是二进制文件,只能被反编译安装:首先安装cython:pip in...
python 破解_暴力破解 Fail2Ban之python
weixin_39854778的博客
12-10 194
fai2ban的介绍fail2ban可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作(一般情况下是调用火墙屏蔽),如:当有人在试探你的SSH、SMTP、FTP密码,只要达到你预设的次数,fail2ban就会调用火墙屏蔽这个IP,而且可以发送e-mail通知系统管理员,是一款很实用、很强大的软件!二、简单来介绍一下fail2ban的功能和特性1、支持大量服务。如ssh...
python 脚本破解-pyd编译-python27+win7-64环境
weixin_30536513的博客
11-19 518
操作环境-python2.7.15,win7-64 由于某些原因,不想或者不能用python3,所以脚本都是在python27下开发的 最近有了一个需求,需要把重要的部分加密,破解,然后找了各种方法,pyc这种最简单的,但是也是最容易被破解 然后看到了pyd,这个是开发cython生成的二进制脚本,可以直接当库导入,安全性来说,pyd是二进制文件,只能被反编译 安装: ...
Python实战项目(五)检测密码强度并生成强密码(暴力破解
syh_c_python的博客
01-25 2506
日常生活中往往离不开输入密码,虽然有实名认证,以及其他的邮箱验证,验证码验证etc..,但是拥有一个相当强度的密码还是必要的,所以本文章的核心内容就是**运用python检测输入密码的强度,并生成指定个数的强密码**。
python脚本_pythonabaqus_python_abaquspython_ABAQUS_
09-30
首先,Pythonabaqus是ABAQUS中的核心功能,它允许用户通过Python脚本来创建、修改和控制模拟任务。Pythonabaqus提供了一系列的API(应用程序编程接口),包括几何建模、网格划分、材料属性定义、边界条件设定以及...
ftp.zip_FTP python_Python脚本_ftp上传python_python ftp_shell脚本
09-21
`ftp.zip`这个压缩包中包含了一个名为`ftp.py`的Python脚本,它应该是一个实现了FTP文件上传功能的实用工具。 在Python中,我们可以使用内置的`ftplib`库来处理FTP通信。`ftplib`提供了一系列的方法和类,使我们...
Python脚本入门学习经典手册_Python脚本_python_
09-30
Python脚本作为一种强大的编程语言,以其易读性、简洁性和丰富的库支持,成为了初学者和专业人士的首选。本文将深入探讨Python脚本的基础知识,帮助读者掌握Python编程的核心概念。 一、Python语言基础 1. **语法...
sam_stat_Python脚本_DNA_
09-29
标题中的“sam_stat_Python脚本_DNA_”表明这是一个使用Python编写的脚本,主要功能是处理与DNA测序相关的SAM(Sequence Alignment/Map)文件。SAM文件是生物信息学中广泛使用的格式,用于存储高通量测序数据的序列...
PyInstaller将Python文件打包为exe后如何反编译(破解源码)以及止反编译
09-17
主要介绍了PyInstaller将Python文件打包为exe后如何反编译(破解源码)以及止反编译,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
必知必会——selenuim_pyppeteer模拟登陆检测破解(非js注入那种,js注入现在也不能有效解决,而本文能够帮助你有效解决这个问题)
09-08
对于使用模拟登陆等操作来爬虫的手段,已经很容易被检测了,网上很多教程是说在网站所有js代码执行之前来执行js代码来到达效果,确实修改成功了。这种写法就万无一失了吗?并不是这样的,如果此时点击链接、输入网址进入另一个页面,或者开启新的窗口,你会发现,window.navigator.webdriver这个对象又变成true了,所以这样并非根治。但是本文,提到的设置内容能够有效根治网上的一大堆无效的js注入教程,本文详细讲解,通过如何设置,来达到仿被检测的问题,一次阅读终生受益,再也不为使用模拟登陆被限制的问题而头疼。
基于PYTHON的行人检测与轨迹追踪
12-10
行人检测追踪系统利用OpenCV中预先训练好的HOG+线性SVM模型(也可自己训练HOG+线性SVM模型)对视频中的行人进行检测,利用追踪算法绘制出行人的移动轨迹。整个系统用python实现,并用wxpython实现了GUI。
python的反反暴力破解
hl1293348082的专栏
04-01 359
本文适合刚刚学完 python,光听别人说强大,但是自己没有直观感受过的人。介绍两种暴力破解的方法,以及用 py 的绕过方法。(暂不考虑 sql 注入,不谈机器学习。) 虽然繁琐的认证不一定意味着安全,但是方便省事的认证往往意味着不安全。 暴力破解漏洞是广泛存在的,危害较大的漏洞。虽然利用该漏洞需要付出的时间成本可能难以接受,但是如果结合社会工程学,完全可能将不能接受的时间降到可接受的范围,所以其危害不容小觑。 环境要求 系统: kali linux 软件版本: php7 mysql
python 破解_python插件_暴力破解_Denyhost
weixin_39594439的博客
12-10 190
一、下载安装:需要环境:gcc,python下载地址:https://sourceforge.net/projects/denyhosts/files/进入目录:python setup.py installcp denyhosts.cfg-dist denyhosts.cfgcp daemon-control-dist daemon-controlvi denyhosts.cfgSECURE_L...
python黑客暴力破解密码
X_pang的博客
09-25 544
目的:止黑客暴力破解我们的面对我们造成不必要的麻烦 编写代码: 代码解释: try_count = 0 目前用户尝试的次数 while try_count < 3 如果尝试的次数小于3执行下面的操作 try_count += 1 在原来的次数上加1 username,password输入你的用户和密码 运用if语句进行判定 if username == ‘root’ and password == ‘westos’ 执行print命令 else 反之(当输入的用户和password不等于设定值时
Python练习-九九乘法表和止暴力破解的登录系统
Ma_JunSSR的博客
10-07 141
练习:使用嵌套循环输出九九乘法表 输出九九乘法表 代码: for i in range(1,10): for j in range(1,i+1): print(f"{j}*{i}={i*j}", end=' ') print('\n') 使用while循环的for循环 用户账号为"root" 密码为 “westos” 登录失败三次就无法再次登录失败,登录成功显示成功,登录失败显示失败继续登录 while循环 count = 0 while True: count
暴力破解密码的脚本
坦途
01-21 2116
前几天,突然发现日志文件/var/log/auth.log(ubuntu)或者/var/log/secure(centos),存在好多尝试破解用户密码的现象,如下脚本通过获取到日志文件的IP地址,加入到/etc/hosts.deny文件中,拒绝该IP地址的尝试登陆服务器。 #1.定义变量,获取日志中刷选的IP地址 DIR_file=/var/log/auth.log IP_list=`awk '/...
Python密码安全分析-拒绝盗号(文末源代码)
jackson14328的博客
06-08 528
那么盗号的原因是什么呢?原来,是用的暴力破解,首先利用BUG绕过次数限制,之后使用工具破解,注意,这里会用到常见的密码而非简单的密码,比如“QWERTYUIOP”,“123456”,“000000”等。那么,我用ChatGPT生成了一个密码安全分析,完美分析密码复杂度。这个代码可以分析出破解时间和密码强度,一切均为线下计算,不连接互联网。可以看到,现在ChatGPT还是有待改进,文章中频繁用到“接下来”,“然后”等词语,但是已经可以。接下来,看一下ChatGPT对这个代码的介绍,顺便感受一下AI的魅力!
python脚本中from_ import*
最新发布
06-11
这是一种导入模块中所有公共属性的方式。通常不建议使用这种方式,因为它可能会导致名称冲突和代码的可读性降低。推荐的做法是只导入需要使用的属性,例如: ```python from module_name import attribute_name ```...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值