暴力破解属于密码破解的一种,也是最常见的破解方法之一,通过不断的尝试来达到破解的目的,所以暴力破解的本质就是一种枚举。
现在也有很多流行的破解软件,不过个人觉得装上kail其实也就啥都有了,但是今天我们不说他们,今天主题是如何使用Python来进行SSH的暴力破解。
在Github上有一个库叫sshfucker,专门用于 SSH 的暴力破解。
https://github.com/TheKingOfDuck/sshfucker
这个模块很简单,代码实现不到70行,只封装了一个py文件。
我们可以明显的看到,这个模块依赖于 Paramiko
Paramiko 是用于建立 SSH2 连接(客户端或服务器)的库,基于Python实现。重点是使用 SSH2 作为 SSL 的替代方法,以在 Python 脚本之间建立安全连接。支持所有主要密码和哈希方法。也支持 SFTP 客户端和服务器模式。
Paramiko 库在Python自动化运维领域很受推崇。
然后我们还可以看到这个模块实际上就是利用 Paramiko 建立了 ssh 的客户端连接,批量导入文件,采用多线程的方式来进行暴力破解,思路很清晰。
我们修改代码实现如下
采用了协程并发来进行ssh连接,如果成功破解我们就直接退出。
这里的pwds.txt 文件用于存放破解密码。
回车键一按,叮叮,收到服务器被入侵的短信!!!
你也可以用你的云服务器或者自己搭建的服务器进行测试,只要 ssh验证的ip,端口和密码正确,即破解成功。破解一直爽,一直破解一直爽,利用Python不仅可以对ssh进行暴力破解,数据库,网站后台管理也是同样的道理,只不过使用的库不同而已。
本文只是出于对Python的学习研究,请勿用于非法用途,小心被请喝茶哟!!