构建SSH僵尸网络
第一种:终端控制:python your_script.py --host IP1 IP2 --user user1 user2 --password password1 password2。# 为每个主机地址创建一个 Client 实例。
·
import argparse import paramiko # 定义一个名为Client的类,用于表示SSH客户端相关操作 class Client: # 类的初始化方法,接收主机地址、用户名和密码作为参数 def __init__(self, host, user, password): self.host = host self.user = user self.password = password # 创建一个paramiko的SSHClient实例,用于后续的SSH连接操作 self.client = paramiko.SSHClient() # 设置自动添加主机密钥策略,避免出现未知主机密钥时连接失败 self.client.set_missing_host_key_policy(paramiko.AutoAddPolicy()) # 调用连接方法,尝试建立SSH连接 self.connect() # 定义连接方法,用于建立到指定主机的SSH连接 def connect(self): try: # 使用提供的主机、用户名和密码进行SSH连接 self.client.connect(self.host, username=self.user, password=self.password) print(f"[+] Connected to {self.host}") except Exception as e: print(f"[-] Error connecting to {self.host}: {e}") # 用于在已连接的SSH会话上执行命令,并返回命令的输出结果 def send_command(self, cmd): # 在SSH会话上执行命令,获取标准输入、标准输出和标准错误输出流 stdin, stdout, stderr = self.client.exec_command(cmd) # 读取标准输出内容,并使用utf-8编码将字节数据转换为字符串 output = stdout.read().decode('utf-8') # 读取标准错误输出内容,并进行同样的编码转换 error = stderr.read().decode('utf-8') if error: print(f"[-] Error executing command on {self.host}: {error}") return output # 类方法,用于向所有已添加到botNet列表中的客户端发送相同命令,并收集结果 @classmethod def botnet_command(cls, command): results = [] # 遍历botNet列表中的每个客户端实例 for client in cls.botNet: # 在每个客户端上执行命令,并获取输出结果 output = client.send_command(command) # 将客户端的主机地址和对应的命令输出结果作为元组添加到results列表中 results.append((client.host, output)) return results # 类方法,用于向botNet列表中添加一个新的客户端实例 @classmethod def add_client(cls, host, user, password): client = cls(host, user, password) cls.botNet.append(client) # 类方法,用于关闭所有已添加到botNet列表中的客户端的SSH连接 @classmethod def close_all_connections(cls): for client in cls.botNet: client.client.close() print(f"[+] Connection to {client.host} closed") # 初始化一个空的botNet列表,用于存储所有的客户端实例 Client.botNet = [] def main(): # 创建一个命令行参数解析器对象,用于解析用户输入的命令行参数 parser = argparse.ArgumentParser(description='SSH Botnet Client') # 添加一个名为--host的命令行参数,可接收多个值,用于指定要连接的主机地址 parser.add_argument('--host', nargs='+', help='Host(s) to connect to') # 添加一个名为--user的命令行参数,可接收多个值,用于指定SSH连接的用户名 parser.add_argument('--user', nargs='+', help='Username(s) for SSH connection') # 添加一个名为--password的命令行参数,可接收多个值,用于指定SSH连接的密码 parser.add_argument('--password', nargs='+', help='Password(s) for SSH connection') args = parser.parse_args() # 检查是否缺少必要的命令行参数,如果缺少则报错 if not args.host or not args.user or not args.password: parser.error('Missing required arguments') # 检查主机地址、用户名和密码的数量是否一致,如果不一致则报错 if len(args.host)!= len(args.user) or len(args.host)!= len(args.password): parser.error('The number of hosts, users, and passwords must be the same') # 通过循环,为每个主机地址、用户名和密码的组合创建一个Client实例,并添加到botNet列表中 for host, user, password in zip(args.host, args.user, args.password): Client.add_client(host, user, password) print("Connected to all hosts. Enter 'exit' to quit.") while True: command = input("Enter command: ") if command.lower() == 'exit': break results = Client.botnet_command(command) for host, output in results: print(f"Output from {host}:") print(output) # 关闭所有已添加的客户端的SSH连接 Client.close_all_connections() if __name__ == '__main__': main()
运行方法: 第一种:终端控制:python your_script.py --host IP1 IP2 --user user1 user2 --password password1 password2
输出结果:
更多推荐
已为社区贡献1条内容
所有评论(0)