1、前言

又在0x00sec上翻到好东东。

https://0x00sec.org/t/python-hackback-updated/882

帖子里的脚本会得到那些暴力服务器密码失败的IP和用户名,并且使用shodan api做一个溯源定位。

#!/usr/bin/python3.4

import re

import urllib.request

import json

log_path = "/var/log/auth.log"

hosts = []

key = "{YOUR_API_KEY}"

#GET FAILED PASSWORD ATTEMPT

def get_host(test):

        for line in text.split('\n'):

                if line.find("Failed password for invalid ") != -1:

                        if get_ip(line) not in hosts:

                                hosts.append(get_ip(line))

        return hosts

#GET USERNAME

def get_username(line):

        username_word = line.split("Failed password for invalid user ")

        username = (username_word[1]).split(" ")

        return username[0]

#LOCATE IP WITH GEOIP

def geoip(host):

        response = urllib.request.urlopen("http://freegeoip.net/json/"+host)

        geoip = response.read().decode("utf-8")

        geoip = json.loads(geoip)

        print("\n[+] Tracking ip {}".format(geoip['ip']))

        print("-------------------------------")

        print('\tCountry : {}\n\ttimezone : {}\n\tlatitude : {}\n\tlongitude : {}'.format(geoip['country_name'],geoip['time_zone'],geoip['latitude'],geoip['longitude']))

def passive_recon(host,key):

        url = "https://api.shodan.io/shodan/host/{}?key={}&minify=true".format(host,key)

        try:

                response = urllib.request.urlopen(url)

                result = response.read().decode('utf-8')

                result = json.loads(result)

                print("[+] Passive Recon using shodan.io")

                print("-------------------------------")

                print("\tPort : {}\n\tOrganisation {}".format(result['ports'],result['org']))

                for x in range(len(result['ports'])):

                        print("Banner {}".format(result['data'][x]['data']))

        except:

                print("[+] Passive Recon using shodan.io")

                print("-------------------------------")

                print("\tCan't retrieve information")

                pass

if __name__ == "__main__":

        with open(log_path, 'rt') as log:

                text = log.read()

get_host(text)

for host in hosts:

        geoip(host)

        passive_recon(host,key)

2、脚本实现的功能

def get_host(test):

        for line in text.split('\n'):

                if line.find("Failed password for invalid ") != -1:

                        if get_ip(line) not in hosts:

                                hosts.append(get_ip(line))

        return hosts

def get_username(line):

        username_word = line.split("Failed password for invalid user ")

        username = (username_word[1]).split(" ")

        return username[0]

这些函数将从auth.log文件中获取测试服务器密码的ip和用户名

使用freegeoip.net来获取ip位置(但是也可以使用shodan.io api),函数只是将json输出解析为一个美化后的文本输出。

def geoip(host):

        response = urllib.request.urlopen("http://freegeoip.net/json/"+host)

        geoip = response.read().decode("utf-8")

        geoip = json.loads(geoip)

        print("\n[+] Tracking ip {}".format(geoip['ip']))

        print("-------------------------------")

        print('\tCountry : {}\n\ttimezone : {}\n\tlatitude : {}\n\tlongitude : {}'.format(geoip['country_name'],geoip['time_zone'],geoip['latitude'],geoip['longitude']))

与shodan进行关联的脚本函数如下:

def passive_recon(host,key):

        url = "https://api.shodan.io/shodan/host/{}?key={}&minify=true".format(host,key)

        try:

                response = urllib.request.urlopen(url)

                result = response.read().decode('utf-8')

                result = json.loads(result)

                print("[+] Passive Recon using shodan.io")

                print("-------------------------------")

                print("\tPort : {}\n\tOrganisation {}".format(result['ports'],result['org']))

                for x in range(len(result['ports'])):

                        print("Banner {}".format(result['data'][x]['data']))

        #If we don't get a 200 response code print 'Can't retrive information

        except:

                print("[+] Passive Recon using shodan.io")

                print("-------------------------------")

                print("\tCan't retrieve information")

                pass

要获取关于黑客的信息,只需要运行:

./hackBack.py

【Python】HackBack(获取暴力破解服务器密码的IP来源)的更多相关文章

  1. 最详细Python批量字典暴力破解zip密码

    工具破解 前两天在网上下来了一波项目案例,结果全是加密的压缩包,于是去网上找了一个压缩包破解的工具 苦于工具破解太慢,一个压缩包要好久,解压了三个之后就放弃了,准备另寻他法 密码字典 巧的是破解的三个 ...

  2. 分享一个撩妹、装13神技能,0基础用Python暴力破解WiFi密码

    WiFi密码Python暴力破解   Python密码破解部分截图 获取视频资料,转发此文+点击喜欢,然后获取资料请加Python交流群:580478401,就可以获取视频教程+源码 环境准备: py ...

  3. 忘记秘密利用python模拟登录暴力破解秘密

    忘记秘密利用python模拟登录暴力破解秘密: #encoding=utf-8 import itertools import string import requests def gen_pwd_f ...

  4. 记录ssh暴力破解的密码字典

    之前我已经在wooyun和91ri上发表了这篇文章,今天转到51cto上... 默认的ssh日志是不带密码记录功能的,现在想把登录密码记录下来,这样就可以搜集黑客的ssh爆破字典了,从而可以反扫回去. ...

  5. 使用Medusa美杜莎暴力破解SSH密码

    使用Medusa美杜莎暴力破解SSH密码 1.Medusa简介 Medusa(美杜莎)是一个速度快,支持大规模并行,模块化的爆力破解工具.可以同时对多个主机,用户或密码执行强力测试.Medusa和hy ...

  6. Linux用root强制踢掉已登录用户;用fail2ban阻止ssh暴力破解root密码

    Linux用root强制踢掉已登录用户   首先使用w命令查看所有在线用户: [root@VM_152_184_centos /]# w 20:50:14 up 9 days, 5:58, 3 use ...

  7. Odoo14 防暴力破解登录密码

    1 # Odoo14 防暴力破解登录密码 2 # 主要工具:redis 3 # 实现思路:限制每个用户24小时内登录失败次数.连续超过5次失败后,需要等待一定时间后才能再次尝试登录 4 # 配置:在你 ...

  8. 10小时之内,暴力破解SSH账号的IP

    10小时之内,暴力破解SSH账号的IP,IP 地址数据来源于  ip138.com 182.18.76.246 北京市昌平区 北京亿安天下网络科技有限公司 联通 221.223.200.143 北京市 ...

  9. python暴力破解压缩包密码

    啥也不说,直接上代码 #-*-coding:utf-8-*- import zipfile #生成1-999999的数字密码表, 要是有别的密码类型,对密码表改造一下就可以了,也可以上网下载某些类型的 ...

随机推荐

  1. LINUX内核分析第一周学习总结——计算机是如何工作的

    LINUX内核分析第一周学习总结——计算机是如何工作的 张忻(原创作品转载请注明出处) <Linux内核分析>MOOC课程http://mooc.study.163.com/course/ ...

  2. 搭建ZooKeeper

    从http://zookeeper.apache.org/ 官网上下载最新的zookeeper版本, 我下载的版本是 zookeeper-3.4.6.tar.gz, 解压: 配置conf/zoo.cf ...

  3. 每日scrum(2)

    今天是冲刺的第二天,小组主要做了界面的美化,加入了软件的开始动画,以及学校景点的美图介绍: 主要的问题在于除了开始界面,进入软件之后还是有待改进,功能的呈现有待加强. 任务看板: 燃尽图: 会议照片:

  4. classpath与clsspath*

    classpath是指 WEB-INF文件夹下的classes目录 classes含义: 1.存放各种资源配置文件 eg.init.properties log4j.properties struts ...

  5. java计算器实验报告

    一.实验目的 1.熟悉java图形用户界面的设计原理和程序结构 2.能设计复核问题要求的图形用户界面程序 3.熟悉java awt和swing的组合 4.掌握常用组建的事件借口 5.会应用awt和sw ...

  6. Inside the Social Network’s (Datacenter) Network

    摘要: 大量服务提供商投资越来越多的更大数据中心来保证基础计算需求以支持他们的服务.因此,研究人员和行业从业者都集中了大量的努力设计网络结构有效互连和管理流量以保证这些数据中心的性能.不幸的是,数据中 ...

  7. js浮点数保留一位小数

    function changeTwoDecimal_f(x) { var f_x = parseFloat(x); if (isNaN(f_x)) { alert('function:changeTw ...

  8. mysql 命令行快速将数据库转移到另一个服务器中(数据库备份还原)

    想将A服务器中的数据库快速转移到B服务器中,一般是先从A服务器中备份下来,下载备份数据,还原到B服务器中.使用phpMyAdmin备份和还原针对数据量很小的情况下很方便,数据量大的话很容易中断失败. ...

  9. MySql_创建用户并赋予权限

    MySql两种创建用户方式 win+r cmd C:\Users\Administrator>mysql -uroot -proot # 方式一 mysql> insert into my ...

  10. HGOI20181031 模拟题解

    sol:第一题就DP?!然后写了O(n^2) dp再考虑优化!!!(尽量部分分带上!!!) 我写了正确的dp然后优化错了,具体的dp方法是考虑到对于右侧到左侧他是没有后效性的 所以定义f[i]为i及以 ...