ssh口令暴力破解python脚本

最新推荐文章于 2024-07-23 14:36:35 发布
最新推荐文章于 2024-07-23 14:36:35 发布
阅读量514 收藏
点赞数
分类专栏: python kail 文章标签: python ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44232687/article/details/110250976
版权

ssh的介绍

ssh是什么?

SSH是一种网络协议,用于计算机之间的加密登录。

SSH之所以能够保证安全,原因在于它采用了公钥加密。
整个过程是这样的:(1)远程主机收到用户的登录请求,把自己的公钥发给用户。(2)用户使用这个公钥,将登录密码加密后,发送回来。(3)远程主机用自己的私钥,解密登录密码,如果密码正确,就同意用户登录。

SSH不仅可以用于远程主机登录,还可以直接在远程主机上执行操作。

pexpect库

Pxssh是pexpect库的ssh专用脚本,他能用预先写好的 login()、logout() 和 prompt() 等函数直接与SSH进行交互 。对于login()函数,如果执行成功则不会抛出异常,将显示消息表示密码已经找到并把表示密码已找到的全局布尔值设置为true,如果异常显示密码被拒绝则返回即可,如果异常显示socket为 "read_nonblocking" 则可能是SSH服务器被大量的连接刷爆了。

实践

import pexpect        #引入第三方库
PROMPT = ['#','>>> ','> ','\$ ']        #命令行提示符
def send_command(child,cmd):        #传递命令
    child.sendline(cmd)
    child.expect(PROMPT)            #期望获得命令提示符
    print(child.before)               #打印会话结果

def connect(user,host,password):           #连接函数
    ssh_netkey='are you sure you want to continue'
    connStr='ssh'+user+'@'+host               #连接字符串
    child=pexpect.spawn(connStr)               #实列化连接
    ret=child.expect([pexpect.TIMEOUT,ssh_netkey,'[P|p]assword:'])           #捕获ssh_newkey
    if ret==0:                           #判断捕获结果
        print('Error Connection')
        return
    if ret==1:
        child.sendline('yes')
        ret=child.expect([pexpect.TIMEOUT,ssh_netkey,'[p|P]assword:'])
        if ret==0:
            print('Errot Connecting')
            return
    child.sendline(password)          #输入密码
    child.expect(PROMPT)                  #获得提示符
    return child

def main():
    host='localhost'
    user='root'
    password='Simplexue123'
    child=connect(user,host,password)         #ssh连接
    send_command(child,'ls /root/')              #发送命令
 
if if __name__ == '__main__':
    main()

 

巧妇难为无米之炊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql8 - Authentication plugin ‘caching_sha2_password‘ cannot be loaded 原因及解决办法
种瓜得瓜,种豆得豆
03-30 2120
现象:安装mysql8后尝试进行远程连接,报以下错误 $ mysql -utestusr -h172.16.79.232 -p Enter password: ERROR 2059 (HY000): Authentication plugin 'caching_sha2_password' cannot be loaded: /usr/local/mysql/lib/plugin/caching_sha2_password.so: cannot open shared object file: No su
python+pxssh+ssh用户密码暴力破解
一个喜欢哈士奇的中二少年
02-06 1733
from pexpect import pxssh import optparse import time from threading import * maxConnections=5 connection_lock=BoundedSemaphore(value=maxConnections) Found=False Fails=0 def connect(host,user,password
远程连接MySQL错误“plugin caching_sha2_password could not be loaded”的解决办法
热门推荐
不懂一休
06-22 3万+
文章目录一、环境二、问题描述三、解决方法1. 登录mysql2. 进入mysql依次执行如下命令3. 查看修改结果 一、环境 系统:centos8 docker:18.09.1 mysql : least >= 8.0.20 sqlyog: 12.0.8-0 二、问题描述 今天试了一下在docker容器安装mysql,结果远程连接报错 远程连接docker 下的MySQL错误如下,即 无法加载插件缓存sha2密码,在MySQL 8.0中,caching_sha2_password是默认的身份验证插件
主机MySQL/容器内MySQL 连接出现 Authentication plugin ‘caching_sha2_password的处理方法(使用第二种)
阿澈不吃蒜的博客
10-26 6936
出现这个原因是mysql8 之前的版本中加密规则是mysql_native_password,而在mysql8之后,加密规则是caching_sha2_password, 解决问题方法有两种,一种是升级navicat驱动,一种是把mysql用户登录密码加密规则还原成mysql_native_password.
手把手教你用Python进行SSH暴力破解
pdcfighting的博客
08-31 2059
点击上方“Python爬虫与数据挖掘”,进行关注回复“书籍”即可获赠Python从入门到进阶共10本电子书今日鸡汤青冥浩荡不见底,日月照耀金银台。暴力破解属于密码破解的一种,也是最常见的...
连接Docker启动的mysql出现plugin caching_sha2_password could not be loaded的解决办法
weixin_45381997的博客
10-18 1167
问题产生的原因 无法加载插件缓存sha2密码,在MySQL 8.0中,caching_sha2_password是默认的身份验证插件,而不是mysql_native_password 解决办法 一,启动mysql容器 命令为:docker run -p 3307:3306 --name mysql03 -e MYSQL_ROOT_PASSWORD=123456 -d mysql -p:暴露端口,把linux的3306端口和docker的3306端口映射起来 –name:给启动的容器起名 -e 配置容器的
python—用Pxssh暴力破解SSH密码
qq_28840013的博客
11-29 1220
用Pxssh暴力破解SSH密码 参考于《python绝技 运用python成为顶级黑客》 SSH相关介绍: SSH是主要用于为远程登陆会话提供安全保障的协议(即实现远程命令行操作) SSH可提供两种级别的安全验证: 1.基于口令的安全验证: 通过帐号和密码登录到远程主机 攻击方式:暴力破解 / “中间人”攻击 2.基于密匙的安全验证: 需要依靠密匙,也就是你必须为自己创建一对密匙,并把公用...
WeakPassScan口令批量扫描脚本
05-26
可以实现批量扫描ssh、mysql端口口令。使用方法: python3 WeakPassScan.py 124行开始,设置一下ip文件位置、用户名位置、密码位置 ippath = r'newOrder57.txt' userpath = r'user_ssh.txt' passpath = r'pass...
基于 Python+Go 的端口扫描及服务探测脚本
01-12
期由于公司环境整改/迭代以及历史口令等撞库,运维同事将内网测试环境的一些 SSH 等敏感端口对外,导致被挖矿团伙利用进行挖矿,虽然生产环境存在物理隔离,但仍存在极大安全风险,对此需要对所有用户进行端口对外...
python142漏洞扫描系统.zip
01-25
5. **口令检测**:系统可能包含一个字典攻击模块,尝试用预定义的密码列表登录目标服务,如SSH、FTP等,检测口令。 6. **Web应用漏洞扫描**:利用Python的库,如`BeautifulSoup`进行HTML解析,`Scrapy`进行爬虫...
一个基于Python+Go的端口扫描及服务探测脚本.+源代码+文档说明
12-01
一个基于Python+Go的端口扫描及服务探测脚本 # 0x00 前言 近期由于公司环境整改/迭代以及历史口令等撞库,运维同事将内网测试环境的一些SSH等敏感端口对外,导致被挖矿团伙利用进行挖矿,虽然生产环境存在物理...
scripts:随机脚本的集合
03-10
"scripts:随机脚本的集合"这个标题暗示了这是一个包含各种Python脚本的资源库,这些脚本可能是为了解决特定问题或执行特定任务而编写的。 首先,"手写体"可能指的是这些脚本是由个人或小团队手工编写而非来自大型...
MySQL plugin 'caching_sha2_password' cannot be loaded
sparrow12138的博客
07-26 2277
连接数据库时报错,是因为新版本的mysql(8.0) root用户使用caching_sha2_password这种新的更安全的验证方式,因此想要连接的成功的最简单方法是把验证方式修改为之前的方式:mysql_native_password,即登陆后输入 ALTER USER 'root'@'%' IDENTIFIED WITH mysql_native_password BY 'XXXX';...
MYSQL解决“plugin caching_sha2_password could not be loaded”
wasd2051678946的博客
08-02 7450
plugin caching_sha2_password could not be loaded”,是无法加载插件缓存sha2密码, 在MySQL 8.0中,caching_sha2_password是默认的身份验证插件,而不是mysql_native_password.使用mysql5可以正常连接,但是mysql8却无法连接,所以应该是sqlyog版本与mysql版本不匹配造成的。本文通过修改 mysql 密码策略解决;还有一种方法是升级SQLyog解决,这里就不过多赘述了。
navicat连接mysql报错Authentication plugin ‘caching_sh2_password’ cannot be loaded:
mengmeng2222222的博客
09-05 1529
很多用户在使用Navicat Premium 12连接MySQL数据库时会出现Authentication plugin ‘caching_sha2_password’ cannot be loaded的错误。 出现这个原因是mysql8 之前的版本中加密规则是mysql_native_password,而在mysql8之后,加密规则是caching_sha2_password, 解决问题方法有两...
MySQL 连接出现 Authentication plugin ‘caching_sha2_password‘ cannot be loaded
qq_39788123的博客
09-06 3840
出现这个原因是mysql8 之前的版本中加密规则是mysql_native_password,而在mysql8之后,加密规则是caching_sha2_password, 解决问题方法:把mysql用户登录密码加密规则还原成mysql_native_password.ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'password';#更新一下用户的密码。进入mysql 命令:mysql -u root -p。
解决Authentication plugin ‘caching_sha2_password‘ cannot be loaded问题
王世洪的博客
03-20 3万+
用软件登陆的Mysql8数据库时,报错:Authentication plugin 'caching_sha2_password' cannot be loaded 出现这个原因是mysql8 之前的版本中加密规则是mysql_native_password,而在mysql8之后,加密规则是caching_sha2_password。 解决问题方法有两种,一种是升级navicat驱动(博主用的是navicat是19年装的了,其他软件同理),另一种是把mysql用户登录密码加密规则还原成mysql_nat
随机数种子的作用
最新发布
帆的博客
07-23 1077
设置随机数种子(random seed)的目的是为了确保随机数生成器在每次运行时产生相同的随机数序列,从而保证实验结果的一致性。随机数种子通过初始化随机数生成器的内部状态,使得在相同的种子值下,随机数生成器每次调用时生成的序列是相同的。
ssh口令暴力破解
09-06
对于SSH口令暴力破解,我必须强调这是一种不道德且违法的行为。未经授权的访问他人的计算机系统是违法行为,并且可能导致严重后果,包括法律追究。 为了确保计算机系统的安全,请务必采取以下几点措施: 1. 使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值