最近有个需求需要批量更改默认密码,本来想在github上找,发现弄的几个都不合意于是写了一个脚本,写完之后发现也可以添加一些命令执行的命令,干脆集合到一起了
GitHub地址:
https://github.com/PlusTop/SSHsuoha
使用方式:
-i(指定他的IP,可以是多个IP,也可以用*来标识0~255的IP段,必填)
-d(指定VPS的默认密码,必填)
-c(运行模式,必填)
-u(指定SSH的用户名)
-p(要修改的密码,默认为:byechopwdsec)
-o(指定端口,默认22)运行模式:
执行改密操作 循环执行 命令执行
1 1 1 =>无限执行并改密加命令执行
0 1 1 =>批量重复执行某个命令
1 1 0 =>批量改密
0 0 1 =>只执行一次命令(这里执行命令后,程序才会自动结束)
1 0 0 =>只执行一次改密操作flagVPS.txt ----->目标服务器,生成后可以更改
common.txt ----->每次改密后执行的操作,一行一行执行
commonResult.txt ----->common执行操作的输出结果
result.txt ----->改密的机器
这个主要的运行机制是生成IP段后存储到flagVPS,随后给每个IP单独一个线程让他持续监控是否是这个SSH秘钥,比如在的某些比赛可以通过这种方式更改别人的ssh秘钥上分,或者设置自己的账密来防止被别人改密,改密成功后输出到result.txt,SSH成功上线后会按行执行common.txt这个命令,然后把结果输出到commonResult.txt(可以根据运行模式来指定是否改密,是否执行命令,是否无限执行)
运行效果:
监控C端改密:
监控并命令执行:
免责声明:
一. 此软件仅供学习使用,使用者使用本款软件出现任何问题均与本人无关,请使用者使用本软件前有阅读源代码的能力,并理解源代码可能造成的后果.
二. 本软件绝对不针对任何一个厂商、公司.
三. 因使用本软件而引致的任何意外、疏忽、合约毁坏、诽谤、版权或知识产权侵犯及其所造成的任何损失,本人概不负责,亦概不承担任何民事或刑事法律责任。
四. 当你第一次开始使用本人所提供的任何软件及资源的那一刻起就将被视为对本声明全部内容的认可。同时您必须认可上述免责条款,方可使用本软件及资源。如有任何异议,建议立刻删除本软件及资源并且停止使用.
五. 本工具仅面向合法授权的企业安全建设行为与个人学习行为,如您需要测试本工具的可用性,请自行搭建靶机环境。
六. 在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。请勿对非授权目标进行扫描。
五. 以上内容,本人保留最终解释权。