之前讲过ftp服务器的暴力破解,感觉大伙反应也挺热烈的。
那今天,小编就实现一下简单的ssh暴力破解特定的目标用户名/密码噢,当然我之简单的用Python实现一下,让想学习这方面技术的人学习一下,当然,私信我,加群,我们带大家了解更多的黑客技术!!
在命令行里以root管理员来连接自己的本地ssh试试看噢,就像这样,然后就就叫你输入密码了!!!
当然,作为小编来说当然知道密码啦,输入密码收就提示成功登入!!!
很自豪的感觉!!!!!
小编的编辑器升级了,你看看我这个vim编辑器有了左对齐线噢,这个是我辛辛苦苦搞出来的,有兴趣的小伙伴,可以私信我,加群讨论噢!!
不说废话,看看下面这个python代码吧!!!
然后保存,让我们运行一下看看吧!!!很神奇吧!!就可以连接到ssh服务器上并可以控制该主机了。我们可以运行了一条简单的命令来显示存放在/etc/shadow文件中的root用户的密码!!!,啥,那串冗长的字符你看不懂?这个就是root的登入密码,只是被加密了而已。
我们继续手动验证一下ssh的以root身份登入本地吧!!!
现在我写个简单的破解脚本,像这样!!你不觉的这个脚本是不是精简了不少呢???
就是加入了pxssh这个专门来与ssh交互的模块,你看吧python是不是越来越简单了?
运行了一条简单的命令来显示存放在/etc/shadow文件中的root用户的密码。你看吧,是不是很爽的感觉,直接在对方的服务器运行自己的命令,当然也可以是恶意的命令,想想就害怕了!!
在最后,有兴趣的朋友可以私信我,加群讨论一下!!!当然我们教授技术,不是为了真的去干坏事,我希望小伙伴能利用黑客技术,来防护企业或者自己的服务器,做到知己知彼,这样才能立于不败之地。!