1、前言

又在0x00sec上翻到好东东。

https://0x00sec.org/t/python-hackback-updated/882

帖子里的脚本会得到那些暴力服务器密码失败的IP和用户名,并且使用shodan api做一个溯源定位。

#!/usr/bin/python3.4

import re

import urllib.request

import json

log_path = "/var/log/auth.log"

hosts = []

key = "{YOUR_API_KEY}"

#GET FAILED PASSWORD ATTEMPT

def get_host(test):

        for line in text.split('\n'):

                if line.find("Failed password for invalid ") != -1:

                        if get_ip(line) not in hosts:

                                hosts.append(get_ip(line))

        return hosts

#GET USERNAME

def get_username(line):

        username_word = line.split("Failed password for invalid user ")

        username = (username_word[1]).split(" ")

        return username[0]

#LOCATE IP WITH GEOIP

def geoip(host):

        response = urllib.request.urlopen("http://freegeoip.net/json/"+host)

        geoip = response.read().decode("utf-8")

        geoip = json.loads(geoip)

        print("\n[+] Tracking ip {}".format(geoip['ip']))

        print("-------------------------------")

        print('\tCountry : {}\n\ttimezone : {}\n\tlatitude : {}\n\tlongitude : {}'.format(geoip['country_name'],geoip['time_zone'],geoip['latitude'],geoip['longitude']))

def passive_recon(host,key):

        url = "https://api.shodan.io/shodan/host/{}?key={}&minify=true".format(host,key)

        try:

                response = urllib.request.urlopen(url)

                result = response.read().decode('utf-8')

                result = json.loads(result)

                print("[+] Passive Recon using shodan.io")

                print("-------------------------------")

                print("\tPort : {}\n\tOrganisation {}".format(result['ports'],result['org']))

                for x in range(len(result['ports'])):

                        print("Banner {}".format(result['data'][x]['data']))

        except:

                print("[+] Passive Recon using shodan.io")

                print("-------------------------------")

                print("\tCan't retrieve information")

                pass

if __name__ == "__main__":

        with open(log_path, 'rt') as log:

                text = log.read()

get_host(text)

for host in hosts:

        geoip(host)

        passive_recon(host,key)

2、脚本实现的功能

def get_host(test):

        for line in text.split('\n'):

                if line.find("Failed password for invalid ") != -1:

                        if get_ip(line) not in hosts:

                                hosts.append(get_ip(line))

        return hosts

def get_username(line):

        username_word = line.split("Failed password for invalid user ")

        username = (username_word[1]).split(" ")

        return username[0]

这些函数将从auth.log文件中获取测试服务器密码的ip和用户名

使用freegeoip.net来获取ip位置(但是也可以使用shodan.io api),函数只是将json输出解析为一个美化后的文本输出。

def geoip(host):

        response = urllib.request.urlopen("http://freegeoip.net/json/"+host)

        geoip = response.read().decode("utf-8")

        geoip = json.loads(geoip)

        print("\n[+] Tracking ip {}".format(geoip['ip']))

        print("-------------------------------")

        print('\tCountry : {}\n\ttimezone : {}\n\tlatitude : {}\n\tlongitude : {}'.format(geoip['country_name'],geoip['time_zone'],geoip['latitude'],geoip['longitude']))

与shodan进行关联的脚本函数如下:

def passive_recon(host,key):

        url = "https://api.shodan.io/shodan/host/{}?key={}&minify=true".format(host,key)

        try:

                response = urllib.request.urlopen(url)

                result = response.read().decode('utf-8')

                result = json.loads(result)

                print("[+] Passive Recon using shodan.io")

                print("-------------------------------")

                print("\tPort : {}\n\tOrganisation {}".format(result['ports'],result['org']))

                for x in range(len(result['ports'])):

                        print("Banner {}".format(result['data'][x]['data']))

        #If we don't get a 200 response code print 'Can't retrive information

        except:

                print("[+] Passive Recon using shodan.io")

                print("-------------------------------")

                print("\tCan't retrieve information")

                pass

要获取关于黑客的信息,只需要运行:

./hackBack.py

【Python】HackBack(获取暴力破解服务器密码的IP来源)的更多相关文章

  1. 最详细Python批量字典暴力破解zip密码

    工具破解 前两天在网上下来了一波项目案例,结果全是加密的压缩包,于是去网上找了一个压缩包破解的工具 苦于工具破解太慢,一个压缩包要好久,解压了三个之后就放弃了,准备另寻他法 密码字典 巧的是破解的三个 ...

  2. 分享一个撩妹、装13神技能,0基础用Python暴力破解WiFi密码

    WiFi密码Python暴力破解   Python密码破解部分截图 获取视频资料,转发此文+点击喜欢,然后获取资料请加Python交流群:580478401,就可以获取视频教程+源码 环境准备: py ...

  3. 忘记秘密利用python模拟登录暴力破解秘密

    忘记秘密利用python模拟登录暴力破解秘密: #encoding=utf-8 import itertools import string import requests def gen_pwd_f ...

  4. 记录ssh暴力破解的密码字典

    之前我已经在wooyun和91ri上发表了这篇文章,今天转到51cto上... 默认的ssh日志是不带密码记录功能的,现在想把登录密码记录下来,这样就可以搜集黑客的ssh爆破字典了,从而可以反扫回去. ...

  5. 使用Medusa美杜莎暴力破解SSH密码

    使用Medusa美杜莎暴力破解SSH密码 1.Medusa简介 Medusa(美杜莎)是一个速度快,支持大规模并行,模块化的爆力破解工具.可以同时对多个主机,用户或密码执行强力测试.Medusa和hy ...

  6. Linux用root强制踢掉已登录用户;用fail2ban阻止ssh暴力破解root密码

    Linux用root强制踢掉已登录用户   首先使用w命令查看所有在线用户: [root@VM_152_184_centos /]# w 20:50:14 up 9 days, 5:58, 3 use ...

  7. Odoo14 防暴力破解登录密码

    1 # Odoo14 防暴力破解登录密码 2 # 主要工具:redis 3 # 实现思路:限制每个用户24小时内登录失败次数.连续超过5次失败后,需要等待一定时间后才能再次尝试登录 4 # 配置:在你 ...

  8. 10小时之内,暴力破解SSH账号的IP

    10小时之内,暴力破解SSH账号的IP,IP 地址数据来源于  ip138.com 182.18.76.246 北京市昌平区 北京亿安天下网络科技有限公司 联通 221.223.200.143 北京市 ...

  9. python暴力破解压缩包密码

    啥也不说,直接上代码 #-*-coding:utf-8-*- import zipfile #生成1-999999的数字密码表, 要是有别的密码类型,对密码表改造一下就可以了,也可以上网下载某些类型的 ...

随机推荐

  1. 关于cocos2dx 关键字的问题

    今天码代码,在创建新场景的时候,.h文件里  class Game : public cocos2d::Layer没有问题,在Game类里面,声明了它的成员之后,开始在.cpp文件里面实现这个类,到重 ...

  2. 剑指offer:二叉树的深度

    题目描述: 输入一棵二叉树,求该树的深度.从根结点到叶结点依次经过的结点(含根.叶结点)形成树的一条路径,最长路径的长度为树的深度. 解题思路: 这道题也是递归的思路,比较简单. 做的过程中遇到的一个 ...

  3. RYU 的选择以及安装

    RYU 的选择以及安装 由于近期的项目需求,不得已得了解一下控制器内部发现拓扑原理,由于某某应用中的控制器介绍中使用的RYU,所以打算把RYU装一下试试.出乎意料的是,RYU竟是我之前装过最最轻便的控 ...

  4. web项目部署在不同环境中需要修改配置文件的解决方法

    web项目部署中存在的配置文件问题: web项目以war包的形式,部署在tomcat中,同时项目需要访问一些其他的东东,例如访问数据库,调用别的项目的API.在开发中,这些需要访问的外部地址通常以配置 ...

  5. Docker(二十四)-Docker使用Portainer搭建可视化界面

    Portainer介绍 Portainer是Docker的图形化管理工具,提供状态显示面板.应用模板快速部署.容器镜像网络数据卷的基本操作(包括上传下载镜像,创建容器等操作).事件日志显示.容器控制台 ...

  6. Java对中文进行排序

    对中文进行排序,同样是得定义一个Comparator,下面上代码: import java.text.Collator; import java.util.ArrayList; import java ...

  7. Vue---从后台获取数据vue-resource的使用方法

    作为前端人员,在开发过程中,我们大多数情况都需要从后台请求数据,那么在vue中怎样从后台获取数据呢?接下来,我简单介绍一下vue-resource的使用方法,希望对大家有帮助. 一.下载vue-res ...

  8. C++ pbds 库平衡树(tree)

    头文件 #include <ext/pb_ds/assoc_container.hpp> #include <ext/pb_ds/tree_policy.hpp> //或者直接 ...

  9. BZOJ 4004: [JLOI2015]装备购买

    4004: [JLOI2015]装备购买 Time Limit: 20 Sec  Memory Limit: 128 MBSubmit: 1154  Solved: 376[Submit][Statu ...

  10. ssh框架配置过程

    1.pom.xml配置依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns=&qu ...