Linux_Kali

Linux SSH暴力破解

字号+ 作者:www.aptno1.com 来源:转载 2016-12-13 15:56 我要评论( )

很多服务器管理员大概都有过服务器被多次尝试登陆的情况,攻击者大概都是拿着常用密码字典来跑这个 有时候想尝试登别人的服务器呢,可以用python简单的做一个 1、S......

很多服务器管理员大概都有过服务器被多次尝试登陆的情况,攻击者大概都是拿着常用密码字典来跑这个
有时候想尝试登别人的服务器呢,可以用python简单的做一个

1、SSH协议

Linux的远程登陆都是ssh协议,他支持两种登录方式,一是账号密码,二是用密钥。这里只针对第一种方式。对于具体的协议细节,我们不需要关心,因为python强大的库,封装的太好。完全不需要关心细节实现。

2、paramiko库

这里我们用paramiko这个库。这个库实现了SSH2协议,支持加密和认证的方式,用来进行远程服务器的连接,所谓人生苦短,我用python,各种库实在是太方便了。
安装paramiko

 sudo pip install paramiko 

安装完以后可以试着导入这个库看下是否安装成功

1.JPG

3、测试下是否可用

这里简单试验下连接本机localhost
2.JPG

如图所示,调用connect函数没有报错,说明使用paramiko模拟登陆本机成功。下面可以写程序来暴力破解密码了
如果函数报错,说明密码不对。
对于那个set_missing_host_key_policy函数,如果是第一次用ssh连接某主机,系统会提示要不要把ssh密钥加入主机文件,这个函数的作用就是设置加入。

4、写脚本

首先制作一个简单的字典文件用来测试,这是我们制作的1.txt

3.JPG

里面就是密码最后一个是正确的密码。

有的主机的防火墙会进制频繁的登陆,所以这里的睡眠1秒可以再改长点
代码如下

4.JPG

现在运行一下

5.JPG
破解成功

想要试试其他主机,就把host和port和用户名给改了……


本文来自: 蜗蜗侠's Blog-关注网络安全 http://blog.icxun.cn/hack/Linux_Kali/392.html

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
  •  KALI LINUX安装Metasploitable 3

    KALI LINUX安装Metasploitable 3

    2016-12-24 09:57

  • 详解vmware Linux下vmtools的安装

    详解vmware Linux下vmtools的安装

    2016-12-19 14:50

  • 安卓手机安装kali Linux

    安卓手机安装kali Linux

    2016-12-16 10:40

  • XorDDos木马,难逃铁穹检测法眼。

    XorDDos木马,难逃铁穹检测法眼。

    2016-12-13 16:06

网友点评
暂时未开启评论功能~