Python安全渗透测试-SSH密码暴力破解渗透测试

任务环境说明：

服务器场景：Back Track five（用户名：root；密码：toor）

服务器场景：CentOS用户名：root；密码：123456）

第一步，打开网络拓扑，点击启动选项，启动实验虚拟机；

第二步，使用ifconfig或ipconfig命令分别获取渗透机和靶机的IP地址，使用ping命令进行网络连通性测试，确保主机间网络的连通性；

确认渗透测试机ip地址：

 

确认靶机ip地址：

 

第三步，通过Python脚本语言自行开发渗透测试工具，实现判断SSH应用程序的版本信息，首先导入必要的Python模块

 

第四步，定义全局变量Found = 0

 

第五步，定义函数sshconn，该函数的作用为尝试连接SSH服务器

 

第六步，定义main函数，该函数的作用为参数解析以及调用函数sshconn

 

 

第七步，定义main函数执行的条件，确保main函数仅在模块__main__当中执行

 

第八步，执行脚本，如果存在root账号弱口令，则获取SSH服务器root账号登录密码

 

 

pxssh 是一个包含了pexpect库的专用脚本,它已经预先为我们写好了login(),logout()和prompt()等函数直接与SSH交互。

利用pxssh的login函数判断密码是否正确

由于pxssh.login()函数执行失败会抛出异常，因此我们可以利用try...catch来捕获相应的异常来判断密码是否正确。

 

实验结束，关闭虚拟机。