《Python网络渗透编程》 课件 5.4 破解SSH口令脚本的编写

课程导入SSH（SecureShell）是目前较可靠、专为远程登录会话和其他网络服务提供安全性的协议，主要用于给远程登录会话数据进行加密，保证数据传输的安全。课程导入SSH口令被攻击者破解可直接登录系统控制服务器的所有权测试SSH弱口令使用Python脚本对SSH弱口令进行渗透测试SSH协议的工作原理SSH协议的工作原理Telnet远程登录协议传输过程中没有使用任何加密方式数据通过明文方式传输不安全SSH协议的工作原理SSH远程登录协议传输过程中使用了加密技术，可以有效地防止远程管理过程中的信息泄露问题首选协议SSH的安全验证SSH的安全验证只要知道账户和密码就可以登录到远程主机，并且所有传输的数据都会被加密如果有别的服务器冒充真正的服务器，那么将无法避免“中间人”攻击如果账户密码被破解，这种安全验证也将失去意义01基于密码的安全验证SSH的安全验证02基于密钥的安全验证authorized_keysIP和用户名①②③随机字符串④随机字符串⑤验证通过，允许登录⑥避免“中间人”攻击避免暴力破解authorized_keys使用Python模拟SSH客户端登录SSH服务器模拟SSH客户端登录服务器Python中的paramiko模块是一个用SSH实现远程控制的第三方库模块。

通过它可以实现远程命令执行、文件传输、中间SSH代理等功能，轻松地实现对远程服务器的控制和操作。Paramiko模块中的函数模拟SSH客户端登录服务器01创建SSHClinet客户端对象ssh=paramiko.SSHClinet()模拟SSH客户端登录服务器三种主要的PolicyAutoAddPolicy自动添加RejectPolicy拒绝WarningPolicy警告02设置连接的远程主机没有主机密钥或HostKeys对象时的策略ssh.set_missing_host_key_policy(policy)模拟SSH客户端登录服务器此密钥是与主机之间的信任机制如果key被破坏或更改，那么客户端会拒绝连接客户端与服务器（host）首次连接模拟SSH客户端登录服务器如果在“known_hosts”中没有保存相关的信息，SSHClient默认行为是拒绝连接服务器上的“known_hosts”文件模拟SSH客户端登录服务器在程序中无法输入“yes”和服务端进行通信，连接就会被拒绝客户端与服务器（host）首次连接模拟SSH客户端登录服务器02设置连接的远程主机没有主机密钥或HostKeys对象时的策略ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())自动添加主机名及主机秘钥到本地HostKeys对象，并将其保存可以不依赖known_hosts文件03连接服务器ssh.connect(hostname,port=22,username=None,password=None,pkey=None,key_filename=None,timeout=None,...)参数含义hostname(str类型)连接的目标主机地址port(int类型)连接目标主机的端口，默认为22username(str类型)登录的用户名(默认为当前的本地用户名)password(str类型)登录的密码，用于身份校验或解锁私钥pkey(Pkey类型)一个文件名或文件名列表，用于私钥的身份验证key_filename(strorlist(str)类型)私钥方式用于身份验证timeout(float类型)一个可选的超时时间(以秒为单位)的TCP连接模拟SSH客户端登录服务器04远程执行命令stdin,stdout,stderr=ssh.exec_command(command,bufsize=-1,timeout=None,get_pty=False,environment=None)参数含义command(str类型)执行的命令串bufsize(int类型)文件缓冲区大小，默认为-1(不限制)返回值是一个包括被执行命令的标准输入、标准输出和标准错误的三元组模拟SSH客户端登录服务器05关闭连接ssh.close()向SSH服务传输文件接收SSH服务传输的文件根据连接服务器的目的不同，paramiko模块中还包含许多其他的功能模拟SSH客户端登录服务器编写脚本模拟SSH客户端登录服务器模拟SSH客户端登录服务器模拟SSH客户端登录服务器模拟SSH客户端登录服务器模拟SSH客户端登录服务器IP地址登录用户名口令模拟SSH客户端登录服务器创建SSHClinet对象模拟SSH客户端登录服务器设置自动添加策略模拟SSH客户端登录服务器连接服务器模拟SSH客户端登录服务器发送命令模拟SSH客户端登录服务器输出结果模拟SSH客户端登录服务器关闭连接编写破解SSH口令的脚本SSH口令破解脚本的设计思路穷举法暴力破解使用已经生成的用户名字典和口令字典去登录SSH服务器登录成