SSH防爆破脚本】的更多相关文章

github地址:https://github.com/demonxian3/LittleScript/blob/master/SSHprotecter.sh 使用方法: 1.给足脚本权限,chmod 755 SSHprotecter.sh 2.使用crontab周期执行,如果是每隔10分钟执行一次,vim /etc/crontab */10 * * * *   /root/SSHprotecter.sh 注意上面的脚本路径需要根据自己的情况进行修改 为啥要使用该脚本防爆破? 由于之前买了一台云…
查看爆破次数记录 # cat /var/log/secure | awk '/Failed/{print $(NF-3)}' | sort | uniq -c | awk '{print $2" = "$1;}' 更改ssh默认端口 修改SSH服务器配置文件 # vim /etc/ssh/sshd_config ssh连接时需指定连接端口,如: ssh -p 2212 root@xxx.xxx.xxx.xxx 如果修改客户端配置文件 /etc/ssh/config_ssh 把Port改…
0x000 前言 sshcrack是一个命令行下的SSH密码爆破工具,适用于内渗中SSH密码检测 当然也可用于外网SSH密码爆破,支持Windows/Linux,其它系统未测.Tip1 0x001 目录 1.sshcrack用法 2.Cscan批量扫描 3.连接SSH执行命令 4.sshcrack源码 5.工具下载 0x002 用法 指定SSH服务器密码检测 弱口令检测 (-crack 用户密码可随便写,因为帐密列表已写死) C:\Users\K8team\Desktop\upload>sshc…
写得时候遇到了一个很大的问题,就是我在发送用户名,接受用户名就会一直卡住.然后等了好久后提示 recv ‘\r\nSession timed out.\r\n\r\nTelnet Server has closed t’ 虚拟机服务器是Win7的 主机客户也是Win7. 原来代码是: 1.一开始觉得是因为socket 设置的问题,上网查了很久,也按他们的方法改了,但都不管用. 2.后来觉得是因为读取行的问题,linux和Windows返回行信息不同,所以没办法读取到,所以将 tn.read_un…
#!/bin/sh #防刷脚本 #env ACCESS_PATH=/home/wwwlogs ACCESS_LOG=y.log IPTABLES_TOP_LOG=iptables_top.log DROP_LOG=droplist.log HISTORY_LOG=history.log #ip白名单 noip=`cat noip.list` #防刷阈值 limitnum=500 #统计请求日志 while true do awk '{print$1}' ${ACCESS_PATH}/${ACCE…
前言: 整理笔记的时候,发现了weblogic的攻击方法.心里打着算盘看看怎么写 个批量的弱口令爆破脚本.得出了以下思路 思路: 1.利用钟馗之眼采集weblogic的网站,将IP写入到txt 2.添加后台路径,判断是否能成功连接,并且没有过滤表里面的错误.写入到txt 3.转换路径,将后台路径转换为表单请求的路径写入到txt 4.判断是账号和密码是否成功 详细思路请参考:https://www.jianshu.com/p/e97b109ace40 (同时也是一份攻击weblogic服务的好文章…
前些天,基友发我一个ssh爆破工具,看起来很吊的样子.然后我就无聊自己写了个py脚本的. 单线程:慢成狗----- #coding:utf-8 #author:jwong import threading import os import time import paramiko import sys import Queue import socket BASE_DIR = os.path.dirname(os.path.abspath(__file__)) def ssh_connect(h…
crontab -e 编辑添加一下内容 1 1 * * * sh /root/bin/Denyhosts.sh 脚本内容 #!/bin/bash #Denyhosts SHELL SCRIPT #2017-3-1 cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"=" $1;}' >/root/bin/Denyhosts.txt DEFINE="10"fo…
在分布式系统下偶尔会有这样的需求,要增加一个服务时,需要在集群的所有节点上创建同一个用户,然后打通ssh通道,再分发软件包.配置.执行命令.启动服务... 这个问题的根源是如何集中配置和管理系统,专业运维应使用如puppet等工具.但有时图简单或其它原因,不愿走puppet,这里给自己记几个简单的脚本备忘(前题条件:已经打通root的ssh通道,或另一个有sudo权限的用户): 批量创建用户,参数:私钥.用户名.组名:要求有一个ip.list机器列表: #!/bin/bash )); then…
初学python, 自己编写了个FTP多线爆破小脚本代码很丑= = #!usr/bin/env python #!coding=utf-8 __author__='zhengjim' from ftplib import FTP import ftplib from threading import Thread def Login(host,username,password): ftp=FTP() try: ftp.connect(host,21,1) ftp.login(username,…
1.建立一个ip,端口,用户,密码列表 [root@localhost shell-key]# cat arg_list.txt 172.16.56.215 172.16.56.215 172.16.56.215 [root@localhost shell-key]# 2.建立expect交互交脚本: [root@localhost shell-key]# cat expect_run_config.exp #!/usr/bin/expect -f set ip [lindex $argv ]…
mac自带的终端不太好用,被推荐了一个iterm2的终端替代工具,确实比自带的终端好用不少.下面记录下通过脚本一键远程登录的过程: 下载地址:http://m4.pc6.com/xuh3/iTerm2.zip 首先,准备好登陆脚本 #!/usr/bin/expect -f set user xxx set host 127.0.0.1 set port #如果是默认端口可以不指定 set password xxx set timeout - spawn ssh -p $port $user@$h…
fail2ban fail2ban监视检测日志文件,根据匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作. 可用来放置爆破 和 CC 攻击. 安装: yum install fail2ban -y 配置: /etc/fal2ban 配置规则目录: /etc/fail2ban/filter.d 配置示例: ignoreip = # 忽略IP 白名单 bantime = # 屏蔽时间 #发现时间,在此期间内重试超过规定次数,会激活fail2ban findtime = # 策略限制时间范围 超过会…
利用expect 自动输入用户名和密码 脚本如下 #!/usr/bin/expect # connect ssh server set timeout 30 spawn ssh -l user_name ssh_server_IP # expect password expect "password:" send "yourpassword" interact PS: 可以将脚本文件保存为隐藏文件 (.sshLogin) $> .sshLogin 就会自动执行…
最近要给集群设置ssh无密码登陆,如果需要手动设置这个无密码登陆,所以在网上找了几个脚本,亲测下面这个好使,并且设置比较简单. 需要用root账户执行,我也是要给root账户设置无密码登陆. 首先我们要创建密码,执行下面这句命令: ssh-keygen -t rsa 脚本如下:我们仅仅需要修改的就是node=()里面的主机名就可以了,当前前提是你必须在/etc/hosts 配置了. #!/bin/bash node=(hadoop.Master hadoop.SlaveT1 hadoop.Sla…
首先编写脚本生成集群服务器列表: hostsList.sh #!/bin/bash preIp="11.11.225." pwd="dyj2017" for i in `seq 2 80`; do echo -e $preIp$i $pwd >> hostsLists.txt done hostsLists.txt 11.11.225.2 dyj2017 11.11.225.3 dyj2017 11.11.225.4 dyj2017 .... 11.11…
在liunx上写了一个shell脚本,想通过java去调用这个shell脚本,不知道怎么去调用,在网上说使用process这个进程方式,但是我执行机和我shell脚本都不在同一台电脑,老大说java中可以连接ssh,执行shell脚本,以下代码来自他们以前的项目 public class SSH { static Connection conn = null; static String hostname = "XXXiP地址2"; static String username = &…
变量说明 SSL_N=openssl-1.0.2p #ssl 版本SSH_N=openssh-7.9p1 #ssh 版本ZLIB_N=zlib-1.2.11 # zlib 版本 脚本分为两个,因为升级ssh ssh存在断开问题,需要临时启用telnet继续执行 yum配置采用了ftp yum源,具体配置见我的博客: https://www.cnblogs.com/levi-w/p/9675157.html 执行步骤: 1 首先在服务器执行openssh-update.telnet.sh 2 te…
转至: https://www.codeleading.com/article/67592908468/ 我构建了hadoop集群.我们一定会写一个shell脚本去每一个节点上去jps,查看每个节点的进程情况. 原先以为shell很简单: #!/bin/bash #查看每个节点运行情况 for((host=101;host<108;host++));do echo -----------hadoop$host------------- ssh hadoop$host "jps"…
利用expect的,首先查看expect,命令:which expect #!/usr/bin/expect -f spawn ssh 用户名@ip地址 expect "assword:" send "password\r" interact 自动输入密码,切换目录 #!/usr/bin/expect -f spawn ssh 用户名@ip地址 -t "cd xxxxx;bash --login" expect "assword:&qu…
单例模式是软件开发中非常普遍的一种模式.它的主要作用是确保系统中,始终只存在一个类的实例对象. 这样做的好处有两点: 1.对于需要频繁使用的对象,在每次使用时,如果都需要重新创建,并且这些对象的内容都是一样的.则不但提高了jvm的性能开销(堆中开辟新地址,同时降低GC效率等),同时还会降低代码的运行效率.倘若始终在堆中只存在唯一的一个实例对象.任何方法在使用时,均直接访问这个实例对象,则大大提高了系统的运行效率. 如何判断滚动条是否滚动到页面底部?我们可以设置一个规则:当滚动条的滚动高度和整个文…
#!/bin/sh#date:2016-05-17#wrinte:lxh cat ./iplist.txt |grep -v "^$" >iplist.tmpiplist=./iplist.tmpnu=`cat $iplist |wc -l` if [ $nu -eq 0 ];then echo -e "\033[31m列表为空!\033[0m" exitfi #if [ $# -ne 3 ]; then# echo "Usage:"# e…
dr-mysql01:/root# cat a1.sh #用户名 uname="$1" #密码 passwd="$2" #执行检测并安装expect模块 ep=`rpm -qa | grep expect` if [ -z $ep ] ; then echo "检测到你的系统,没有安装expect模块,准备执行安装" sleep 2 yum install -y expect else echo "已经安装expect模块,3秒后,开始…
环境 kali 192.168.137.131 靶机 192.168.137.133 语句 hydra -l root -P /home/chenglee/zidian/wordlist.TXT -t 6 ssh://192.168.137.133 状态 root@kali:/home/chenglee# hydra -l root -P /home/chenglee/zidian/wordlist.TXT -t 6 ssh://192.168.137.133 Hydra v8.6 (c) 20…
1.1 ssh防止入侵方法说明 如何防止SSH登录入侵小结: 1.用密钥登录,不用密码登陆 2.牤牛阵法:解决SSH安全问题 a.防火墙封闭SSH,指定源IP限制(局域网.信任公网) b.开启SSH只监听本地内网IP(ListenAddress 172.16.1.61). 3.尽量不给服务器外网IP 4.最小化(软件安装-授权) 5.给系统的重要文件或命令做一个指纹 6.给他锁上 chattr +i   +a 思想: 网站安全性能,网站性能是相悖的…
#!/bin/sh if [ "$1"x = ""x ]; then echo "usage:/opt/bin/auto-ssh.sh user server" else user=$1 server=$2 pubkey=`cat ~/.ssh/id_rsa.pub` if [ "$pubkey"x = ""x ]; then ssh-keygen pubkey=`cat ~/.ssh/id_rsa.pub…
import requests import sys import queue import threading import time import getopt urll='' users='' pss='' threadss='' class Mythread(threading.Thread): def __init__(self,url,user,passwd,threads): self.user=user self.found=False self.url=url self.thr…
先尝试例如删除token  猜token的值等操作 不行就burp抓包 选择Pitchfork模式.选择要爆破的参数 线程设置为1显然只有获取上一个请求返回的taken值才能,做下一次请求 点击Refetch response 获取返回的包,找到返回的token值,选中并复制下来.点击确定(注意:一定要在选中token的状态下点击确定) 最下面选中always 通过筛选规则Recursive grep(匹配),拿到上一个返回包的taken值放在这次taken值的变量里面 最后爆破…
DenyHosts是Python语言写的一个程序,它会分析sshd的日志文件(/var/log/secure),当发现重 复的攻击时就会记录IP到/etc/hosts.deny文件,从而达到自动屏IP的功能. 1. 到官网下载DenyHosts DenyHosts官网:http://denyhosts.sourceforge.net/ 2. 解压并安装 # 官网下载包安装 [root@www ~]# tar zxvf DenyHosts-2.6.tar.gz [root@www ~]# cd D…
#!/bin/bash #Deny specified IP access #IP:who is fail to login sever SECURE_LOG=/var/log/secure #通过secure文件进行过滤得出登陆密码失败超过15次的IP地址 IP_ADDR= `cat /var/log/secure | grep fail | egrep -o '([0-9]{1,3}\.){3}([0-9]{1,3})' | sort -nr | uniq -c | awk '$1 >= 1…