ssh弱口令扫描(golang版本)

最新推荐文章于 2024-08-19 10:28:05 发布
最新推荐文章于 2024-08-19 10:28:05 发布
阅读量5.9k 收藏 2
点赞数
分类专栏: golang 文章标签: golang ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/winkar/article/details/39376837
版权
本文讲述了作者在尝试渗透过程中决定自己编写SSH弱口令扫描工具,选择Go语言的原因是其原生支持并发。文章详细描述了在编写过程中遇到的挑战,包括SSH包的使用、并发控制、goroutine管理和线程同步问题,以及如何解决这些问题。最后提到了需要弱口令字典和安装SSH包,并分享了终端颜色配置的小技巧。
摘要由CSDN通过智能技术生成

0x00

尝试渗透的过程中,萌生了一点自己也写一点代码,不要老用别人的工具的念头。于是当这次我突发奇想要ssh弱口令扫描的时候,毫不犹豫就直接上手了。


0x01

扫描这种东西,单线程是对你计算机性能的侮辱。我上手就排除了C/C++这两个多线程写起来不怎么安逸的语言,直接选择了python。开头写着还很顺畅,等到真的运行起来时,我却发现了一个严重的问题:为什么Ctrl-C没有用?查了一通,balabala一大堆,总之是,python子线程跑时主线程被阻塞,所以sigINT也被阻塞,收不到信号的线程就毫不犹豫一直跑了下去。

倒也不是没有解决方案,只是我觉得这个设定实在是太傻太反人类了。我的思路便转向了一门源生支持并发的C系语言:go


0x10

不得不说由于对go并不是很熟悉,我在完成这短短几十行代码的过程中还是遇到了相当多的麻烦。

首先是对于go的ssh包的使用:godoc里面不知为何所有的代码都没有加上包名,我一时脑残也没意识到这里有问题,居然就不带包名这么往上写了。于是编译时一方面提示ssh包没用到,一方面提示Dial等几个标识符未

最低0.47元/天 解锁文章
陈文青
关注
专栏目录
扫描开放ssh连接的服务器
09-11
python 扫描开放指定端口的服务器,可做学习爆破使用。
字典攻击ssh弱口令
lonmar的博客
07-19 4445
介绍 SSH,Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题. SSH若有弱口令,则容易被挖矿程序等远程登录等等 下面模拟 msf对ssh弱口令的攻击 目标主机IP : 10.1.1.2 使用metasploit对目标主机进行字典攻击 使用的模块为 auxiliar
探索F-Scrack:一款高效的服务弱口令检测工具
最新发布
gitblog_00062的博客
08-19 520
探索F-Scrack:一款高效的服务弱口令检测工具 F-Scrack一款python编写的轻量级弱口令检测脚本,目前支持以下服务:FTP、MYSQL、MSSQL、MONGODB、REDIS、TELNET、ELASTICSEARCH、POSTGRESQL。项目地址:https://gitcode.com/gh_mirrors/fscr/F-Scrack 在网络安全领域,弱口令检测是确保系统安全的重...
经典弱口令字典
10-20
弱口令字典,包括常见用户名,top1000的弱口令,常见协议的弱口令如ftp、telnet等。用户和密码分文件保存,非常实用!
弱口令字典
12-24
top1000/top100/top10000,username,password.包含常用的大部分弱口令和用户名
漏洞利用-SSH弱口令破解利用
我是闲人的博客
03-26 1万+
一、 Medusa SSH弱口令破解 密码爆破工具:Medusa(美杜莎) 如果在设置SSH服务时,管理员设置了容易被猜解出来的用户名和密码(弱口令)。那么就可以使用对应的密码工具进行暴力破解弱口令。如果设置了非常复杂的话,就算有非常强悍的密码字典文件也没用,毕竟一个个试到猴年马月了。 可以尝试社工。 初级阶段还没学,学到后面再看。。 下面介绍Medusa对指定的ssh服务进行用户名和密码破解。 1. 直接使用用户名和密码字典文件破解 medusa -h IP地址 -u root -P 密码字典文件地址
LadonGo开源全平台内网渗透扫描器框架
K8哥哥
11-07 1748
简介 LadonGo一款开源渗透扫描器框架,使用它可轻松批量探测C段、B段存活主机、指纹识别、端口扫描、密码爆破、高危漏洞检测等。1.0版本包含11个模块功能,高危漏洞检测MS17010、SmbGhost,密码爆破SmbScan、SshScan、FtpScan、MysqlScan,存活探测/信息收集/指纹识别PingScan、IcmpScan,BannerScan、WeblogicScan,端口扫描PortScan。 功能模块 Detection: PingScan (Using system
〖教程〗LadonGO MongoDB密码爆破27017端口
K8哥哥
07-27 980
Wiki http://k8gege.org/Ladon/LadonGo.html 简介 LadonGo一款开源内网渗透扫描器框架,使用它可轻松一键探测C段、B段、A段存活主机、指纹识别、端口扫描、密码爆破、远程执行、高危漏洞检测等。3.8版本包含32个功能,高危漏洞检测MS17010、SmbGhost,远程执行SshCmd、WinrmCmd、PhpShell,12种协议密码爆破Smb/Ssh/Ftp/Mysql/Mssql/Oracle/Sqlplus/Winrm/HttpBasic/Redis/Mong
[原创]Ladon7.5大型内网渗透扫描器&Cobalt Strike
K8哥哥
11-10 1万+
Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。5.5版本内置39个功能模块,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、数据库等信息,漏洞检测包含MS17010、Weblogic、ActiveMQ、Tomcat、Struts2等,密码爆破11种含数据
[网络安全自学篇] 六十三.hack the box渗透之OpenAdmin题目及蚁剑管理员提权(四)
热门推荐
杨秀璋的专栏
03-27 1万+
在撰写这篇文章之前,我先简单分享下hack the box实验感受。hack the box是一个在线渗透平台,模拟了真实环境且难度较大,各种Web渗透工具及操作串联在一起,挺有意思的。本文详细讲解了hack the box机器配置,通过OpenAdmin题目分享管理员权限Flag获取流程,希望对您有所帮助。同时,该网站题目细节不便于透露,推荐大家亲自去尝试,本文更多的分享一些思想。
弱口令字典合集.zip
03-06
弱口令合集,包含五个文件: 【普通】少量弱口令、常用单词字典——2188个 【普通】一位字母开头加生日数字的字典——483522个 【普通】英文单词字典合集——168068个 【普通】默认常用字典——2494个 【普通】弱密码精装版不含生日——15146个
弱口令超级扫描,可扫描3389,1433,22,21等端口并且爆破密码
04-23
弱口令超级扫描,可扫描3389,1433,22,21等端口并且爆破密码,效率快,准确率高 还支持C段,输入一个域名可以批量关联服务器,还能自动获取2级域名和旁站域名进行安全探测
超级弱口令检查工具V1.0 Beta11 20171207
12-07
最新的超级弱口令破解工具 比第一个版本好一些 最新的超级弱口令破解工具 比第一个版本好一些
爆破常用密码自己用的
09-03
ssh爆破密码,网上下载了很多,但是没报成功,这里自己找的,自己做测试用的。就 像评论里讲的,数量不多,注意下啊。
SSH 弱口令渗透测试
qq_59656429的博客
04-13 706
SSH 弱口令渗透测试
Hydra(九头蛇)弱口令爆破工具详解_hydra工具百度百科
VN520的博客
02-19 1052
hydra,中文名“九头蛇”,弱口令暴力破解工具,开源,AGPLv3协议。该工具支持多种协议,也支持并行连接,并且经过测试可在 Linux、Windows/Cygwin、Solaris、FreeBSD/OpenBSD、QNX (Blackberry 10) 和 MacOS 上干净地编译。
Go语言实现 ssh & scp
u012948302的专栏
04-11 1423
本文使用Go语言实现了连接远程服务(ssh)并执行脚本命令的功能,同时实现了复制数据(scp)的功能,希望对有需要的小伙伴有所帮助。
内网主动信息收集之使用fscan进行漏洞扫描
m0_74220316的博客
11-22 8931
下载链接:https://github.com/shadow1ng/fscan一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。
golang 版本
04-19
升级Golang版本通常是为了获取新的功能、修复已知的问题或者提高性能。以下是升级Golang版本的一般步骤: 1. 查看当前版本:使用命令`go version`可以查看当前安装的Golang版本。 2. 检查新版本:访问Golang官方...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值