Python中的SSH Bruteforce。脚本运行得很好,但我无法理解shell
SSH Bruteforce是一种通过暴力破解SSH(Secure Shell)登录密码的攻击方式。在Python中编写SSH Bruteforce脚本可以实现自动化尝试不同的密码组合来登录SSH服务器。
理解shell是理解SSH Bruteforce脚本运行过程中所使用的命令行界面。在SSH Bruteforce脚本中,shell通常用于执行与SSH连接相关的命令,例如建立SSH连接、发送登录请求、验证登录结果等。
为了更好地理解shell,以下是一些相关的概念和知识点:
概念:
- Shell:Shell是一种命令行解释器,它提供了与操作系统内核进行交互的接口。用户可以通过shell执行命令、管理文件、运行程序等。
- SSH:SSH是一种网络协议,用于通过加密的方式在不安全的网络上安全地进行远程登录和文件传输。SSH提供了一种安全的远程shell访问方式。
分类:
- Bourne Shell(sh):最早的Unix shell,包括Bourne shell(/bin/sh)和其后继者Bash(Bourne Again SHell)。
- C Shell(csh):具有类似C语言语法的Unix shell。
- Korn Shell(ksh):结合了Bourne shell和C shell的特性,是Unix系统中常用的shell之一。
- Z Shell(zsh):功能强大的Unix shell,具有自动补全、命令历史记录等特性。
优势:
- 自动化:通过编写SSH Bruteforce脚本,可以自动化尝试不同的密码组合,提高破解效率。
- 灵活性:使用Python编写SSH Bruteforce脚本可以灵活地定制破解策略和密码字典。
- 效率:通过脚本自动化破解,可以大大提高破解速度。
应用场景:
- 安全测试:SSH Bruteforce脚本可以用于安全测试,帮助组织评估其SSH服务器的安全性。
- 密码恢复:在忘记SSH登录密码的情况下,SSH Bruteforce脚本可以帮助用户恢复访问权限。
推荐的腾讯云相关产品和产品介绍链接地址:
- 腾讯云SSH密钥对管理:https://cloud.tencent.com/document/product/213/35700
- 腾讯云云服务器(CVM):https://cloud.tencent.com/product/cvm
请注意,SSH Bruteforce是一种违法行为,违反了网络安全和道德规范。在实际应用中,应遵守法律法规和道德准则,不进行未经授权的攻击行为。以上仅为技术讨论和知识分享,不鼓励或支持任何非法活动。
相关·内容
4回答
腾讯云服务器被黑, 要求支付比特币该怎么办?
云服务器、比特币、腾讯云、登录
今天刚登录腾讯云, 发现被黑了, 小白用户不知道该怎么办, 该CentOS是6.8 64位的, 开放了全部端口, 紧急求助 !!!
腾讯云服务器被黑.png
浏览 1821提问于2018-04-10
现象描述:
一直都用 ssh ubuntu@ip
,今天突然出了 Permission denied, please try again
了用后台重置密码后,再用ssh ubuntu@ip 登录是可以的。
再过半天不到的时间,就发现用不了了,出现:
Permission denied, please try again
试图更改/etc/sshd_config,添加permitpassword authentication 为true,
service ssh restart
仍然不工作
@腾讯云
@腾讯云技术支持
浏览 7774提问于2018-04-17
1回答
登录后提示:
* SSH connection failed: All configured authentication methods failed *
* Connection closed *
网上说是宝塔面板SSH秘钥登录没打开 但是刚买的服务器需要登录后输入指令才能获得宝塔面板的用户名和密码 进入不了面板就改不了SSH设置了
浏览 550提问于2022-05-21
3回答
centos服务器ssh登录失败?
centos
求助!!!!!曾经在xshell设置过秘钥公钥等,但是当时就没有成功,然后就删除了.ssh目录,现在连xshell和putty等工具不能登录服务器,只能在腾讯云的网页端来登录,可是真的是很不方便,好心人求救!!!!
浏览 1053提问于2016-04-05
2回答
在创建MySQL DB帐户的同时创建Linux帐户
linux、php、user-accounts
大约六个月前,我问过这个问题,我想在这里我可能会得到更好的答复。
我有一个几乎完全用javascript (HTML )编写的网站,以及一个通过PHP管理的MySQL数据库。服务器端,我执行的脚本被裁剪为用户www-data。现在,假设我希望创建一个新的linux帐户,并将用户名/密码添加到数据库中。我该怎么把这个自动化呢?
我想要扩展的实际功能还包括为用户创建组,为主文件夹创建一个主干目录,以及对其主文件夹和子文件夹具有读写访问权限。本质上,我需要以根用户的身份执行某些命令,但显然不能在键盘上输入它们。
我的一个想法是建立一个/home/www-data/.ssh/文件夹,使用无键的ssh登
浏览 0提问于2011-11-04得票数 0
2回答
国外使用Putty无法连接上海云服务器?
云服务器、网络安全、ssh、tcp/ip
服务器地区设置的是上海
使用Putty登陆腾讯云服务器,使用的是公网IP和22端口SSH连接,尝试连接后显示Network error:connection timed out
尝试ping公网IP也没有回应
但是使用腾讯站内的标准登陆可以连接
请问是不是国外无法访问国内的云服务器,还是其他原因?
浏览 398提问于2021-07-03
3回答
BASH脚本如何在不使用sudoers选项的情况下自动提升到远程服务器上的根呢?
linux、bash、shell、ssh
不是的!
也许你能帮我解决这个问题。我找不到我的具体问题的答案,因为有一个明显的解决方案,我不允许使用。但首先要考虑的是背景:
在我的公司,它是一个服务提供商,我们管理着一堆Linux服务器。我的一些同事很长时间以来一直从源服务器运行BASH脚本,然后在许多远程Linux服务器上通过SSH执行一些任务。它执行的任务必须以根用户身份执行,因此脚本所做的是通过SSH (远程服务器具有源服务器公共SSH密钥)将源服务器授权为远程Linux服务器上的根服务器。然后发生的是一个新的安全策略被强制执行,现在通过SSH的根登录被拒绝。因此,上述方法不再起作用。
我一直找到的解决方案(策略上不允许这样
浏览 6提问于2016-05-10得票数 0
3回答
IMSDK到底是用TLS登录还是用TIMManager来登录?
官方文档、即时通信 IM
我设的独立模式,用TLS注册了账号和密码,然后用TLSLoginHelper登录了,创建ChatRoom时报未登录。
查看IM文档,示例上面是用是TIMManager来登录的,到底该用哪一个啊?
TLS和TIMManager是完全独立的吗?还是所有账号管理都是由TLS来完成,TIMManager只是做了一个调用封装?
求正确姿势~
标题:登录(Android SDK) - 云通信 - 文档首页 - 腾讯云文档平台 - 腾讯云
地址:https://cloud.tencent.com/document/product/269/9233
浏览 494提问于2018-03-21
1回答
ssh:强制不同的shell执行非交互式命令。
shell、ssh、zsh、environment-variables、dash
如何在远程服务器上通过ssh强制使用特定的shell执行非交互式命令?
远程服务器上的默认shell是zsh,但我需要使用/bin/sh执行给定的命令。当我运行以下命令时,foo将由zsh执行(如预期的那样):
ssh -tq -l root -o LogLevel=ERROR remote-server "foo"
我已经尝试指定/bin/sh -c "foo",但这只会导致zsh启动/bin/sh,然后执行foo。
我需要直接使用/bin/sh,而不是通过zsh
ssh是否有一些选项,或者本地或远程的一些设置,以便我可以定义不同的shell?
我可以为所有非
浏览 0提问于2021-08-24得票数 1
回答已采纳
4回答
有什么理由让人把矛头指向/bin/sh而不是/bin/bash?
bash、shell、history、shebang
在我见过的大多数shell脚本中(除了我自己还没有编写的脚本),我注意到shebang设置为#!/bin/sh。这并不让我惊讶于旧的脚本,但它也存在于相当新的脚本中。
是否有理由选择/bin/sh而不是/bin/bash,因为bash在许多Linux和BSD机器上几乎无处不在,而且常常是默认的,可以追溯到十年前?
浏览 0提问于2015-12-22得票数 53
回答已采纳
3回答
允许SSH在bash脚本中使用ssh代理。
bash、shell、ssh-keys、shell-scripting、ssh-agent
我正在为我的公司正在接管的一套系统进行侦察,它们使用的是与我们不同的身份验证方法。具体来说,我们使用auth和跳转服务器来访问系统,在这些系统中,系统使用了各种系统的密钥、密码和其他。
对于使用SSH密钥的系统,我试图编写一个脚本,允许我自动登录并运行命令来检索数据。我的密钥上有一个密码,因此我试图利用ssh代理让我的脚本能够在很少或没有输入的情况下对系统进行身份验证。
到目前为止,问题似乎是当我运行以下内容时,ssh代理( ssh-agent )在我的for循环(或B)之前死去和结束。打印环境变量的命令,而不将它们拉到作用域中。
eval ssh-agent
ssh-add ~/.ssh/$
浏览 0提问于2018-09-14得票数 0
回答已采纳
6回答
[大侠救命!!] 登录时发现There were 49 failed login attempts?
云服务器、ssh、root、登录
我是个新手求大侠们指点:
刚弄的云服务器 今天ssh登录时偶然发现root密码登录后提示:
Last failed login: Fri Dec 15 10:41:37 CST 2017 from 51.15.220.221 on ssh:notty
There were 49 failed login attempts since the last successful login.
请问这是安全隐患吗?是怎么形成的?需要怎么处理?
浏览 27967提问于2017-12-15
2回答
用于在putty中登录到另一个终端的脚本
shell、unix、putty
我在windows中使用putty。我使用IP:端口号登录到putty。我要做的是写一个脚本,它将打开另一个putty终端,并使用其用户名和密码登录到那里
目的:-我正在尝试使用脚本自动化我的工作,我有五个用户名和密码的用户和所有的终端应在putty打开等任务。请指引我往这个方向走。
我在ssh shell中运行我的脚本
我的代码:- putty.exe -pw "password" username@server.com hello.sh ok-1
我只有putty的可执行文件,我没有安装putty,只是从另一个machine.Its复制粘贴可执行文件,手动工作正常。
浏览 1提问于2012-10-11得票数 1
回答已采纳
3回答
你好,让软件公司开发小程序,后果严重吗…?
数据安全、小程序·云开发
你好,我打算成立一家电子商务公司,小程序是找其他公司代开发的,后期可以把服务器接在腾讯云上面吗…?之前的开发的小程序的公司,会不会故意更改编程好的代码呢…。
我要怎样避免这些问题呢…?数据安全、备份、服务器升级等等
浏览 494提问于2018-04-27
1回答
如何使用键盘和密码编写SSH连接脚本?
ssh、mysql
我成功地使用以下命令手动登录到我的主机提供程序:
ssh -i /path/to/key-ssh me@mydomain.com
然后服务器请求密码,登录成功。
现在我想要自动化一个MySQL备份,所以我需要使用一个shell脚本登录。(要明确的是:我的提供者需要一个键盘和一个密码才能登录)
然后我试着用sshpass:
sshpass -p 'MYPASSWORD' ssh me@mydomain.com
拒绝许可(公共密钥,gssapi-keyex,gssapi-带麦克风)。
然后我试了一下:
sshpass -p 'MYPASSWORD' ssh -i /
浏览 0提问于2019-05-14得票数 0
回答已采纳
2回答
远程桌面怎么连接服务器?
云服务器
下载了个远程桌面,新建远程桌面的时候显示 第一个输入框 请输入主机名称或ip地址 第二个输入框 用户名和密码
可是我购买云服务器有公ip和内ip 不知道用哪个ip 还有 用户名??密码??是我登录腾讯云这个用户名吗??都试过了,我是小白不会弄,有没有大神帮我教我?在下万分感激啊!!!
浏览 1134提问于2018-11-27
1回答
将Bash输出捕获为Shell脚本中的变量
bash、sh
我编写了一个shell脚本,用于在远程服务器上运行其他shell脚本(Shell脚本正在远程服务器上成功运行)。我想捕获一些变量的输出。下面是我的密码。
谁能帮帮我吗。
#! /bin/sh
sshpass -p password ssh -T root@serverIP1 << EOF
sshpass -p password ssh -T root@serverIP2 << EOS
copyoutput=bash /opt/Shellscriptlocation/DiskSpace.sh
EOS
EOF
echo $copyoutput
浏览 3提问于2020-01-03得票数 1
回答已采纳
2回答
在远程unix服务器上运行命令
shell、unix
我正在编写一个shell脚本。它用于登录到另一个远程服务器,检查文件是否存在,如果它不存在,它就不会创建文件,如果它这样做了,则什么也不会发生。
我正在尝试这样做,ssh -i private_key server_name 'script to create new file‘
在花了很长时间思考为什么它没有发生之后,它坚持认为我执行ssh的地方的变量在它所到的服务器上是不可用的。所以我必须传递一个变量。但是我不能这么做。但是登录部分很流畅。
请帮帮忙。
浏览 6提问于2012-08-31得票数 0
3回答
带口令的shell脚本中的SSH
shell、ssh
我想编写一个shell脚本,如下所示
command1
ssh vivek@remotehost
fire command on remote host
现在我在pass.txt中有了密码。但是当我用file修改stdin时。它没有从文件中读取密码。
script.sh < password.txt
它会提示输入密码,而不是从文件中读取密码。我做错了什么?
第二个问题是shell脚本不显示已触发的命令。有没有一种方法,我可以通过它显示发射的命令?
注意:我在远程系统上没有基于密钥的访问权限。我只能对ssh使用基于密码的登录。
浏览 1提问于2011-06-01得票数 0
回答已采纳
1回答
用Python设置环境
python、bash、shell
我们的环境有一个shell脚本来设置工作区。setup.sh看起来是这样的:
export BASE_DIR=$PWD
export PATH=$BASE_DIR/bin
export THIS_VARIABLE=THAT_VALUE
用户执行以下操作:
% . setup.sh
我们的一些用户正在寻找一个csh版本,这将意味着有两个安装文件。
我想知道是否有一种方法可以用一个普通的python文件来完成这项工作。在中,Kenneth建议在项目中使用setup.py文件,但我不确定Python是否能像上面那样在shell中设置环境变量。
我能用一个完成同样事情的python脚本来替换这
浏览 0提问于2018-03-15得票数 0
回答已采纳
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
腾讯云开发者
