适用范围:
1 目标linux系统支持 echo '123456' | passwd --stdin root 这样的命令
2 python安装了 paramiko 库
安装命令
pip install paramiko
使用方法
python update_passwd.py root old_pass new_pass
python版本 python3
三个脚本在附件里有,这里对其中需要修改的部分进行解释
使用时需要修改的部分为
如果是对一个C段进行批量改,直接修改 192.168.1 这里改成对应的网段即可
如果是一个B段
就修改为如下代码
for i in range(255):
for j in range(255):
ip_list.append(f"172.16.{i}.{j}")
v1 手动更改代码修改ip范围
# -*- coding: gbk -*-
import paramiko
import sys
name = sys.argv[1]
passwd = sys.argv[2]
new_passwd = sys.argv[3]
ip_list = []
for i in range(1, 255): # [1,254]
ip_list.append(f"192.168.1.{i}")
for ip in ip_list:
try:
ssh = paramiko.SSHClient() # 创建SSH对象
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy()) # 允许连接不在know_hosts文件中的主机
ssh.connect(hostname=ip, port=22, username=name, password=passwd) # 连接服务器
print('%s 登录成功!' % ip)
password_change_command = f"echo '{new_passwd}' | passwd --stdin {name}"
stdin, stdout, stderr = ssh.exec_command(password_change_command)
recv = stdout.read().decode()
if "成功" in recv or "Success" in recv:
print(f"{ip} 更改成功")
else:
print(f"{ip} 更改失败")
ssh.close()
except:
print('登录失败 %s' % ip)
v2 更改为用户输入决定ip范围,限定为一个c段内
样例: python update_passwd.py root toor toor 192.168.1.1-254
import paramiko
import sys
name = sys.argv[1]
passwd = sys.argv[2]
new_passwd = sys.argv[3]
ip_range = sys.argv[4]
ip_range = ip_range.split("-")
ip_range = [ip_range[0].split('.'), ip_range[1]]
ip_c = ip_range[0][0] + "." + ip_range[0][1] + "." + ip_range[0][2]
ip_list = []
for i in range(int(ip_range[0][3]), int(ip_range[1]) + 1): # [1,254]
ip_list.append(f"{ip_c}.{i}")
for ip in ip_list:
try:
ssh = paramiko.SSHClient() # 创建SSH对象
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy()) # 允许连接不在know_hosts文件中的主机
ssh.connect(hostname=ip, port=22, username=name, password=passwd) # 连接服务器
# stdin, stdout, stderr = ssh.exec_command('cat flag.txt') # 执行命令并获取命令结果
# print(stdout.read())
password_change_command = f"echo '{new_passwd}' | passwd --stdin {name}"
stdin, stdout, stderr = ssh.exec_command(password_change_command)
recv = stdout.read().decode()
if "成功" in recv or "Success" in recv:
print(f"{ip} 更改成功")
else:
print(f"{ip} 更改失败")
ssh.close()
print('%s yes!' % ip)
except:
print('no %s' % ip)
v3 从文件中获取ip
样例:python update_passwd.py root toor toor iplist.txt
import paramiko
import sys
import re
name = sys.argv[1]
passwd = sys.argv[2]
new_passwd = sys.argv[3]
filename = sys.argv[4]
with open(filename, 'r') as f1:
ip_list = f1.readlines()
def strip_n(s: str):
return s.strip("n")
ip_list = list(map(strip_n, ip_list))
com = re.compile("^d+.d+.d+.d+$")
for ip in ip_list:
if not com.search(ip):
print(f"ip error {ip}")
continue
try:
ssh = paramiko.SSHClient() # 创建SSH对象
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy()) # 允许连接不在know_hosts文件中的主机
ssh.connect(hostname=ip, port=22, username=name, password=passwd) # 连接服务器
# stdin, stdout, stderr = ssh.exec_command('cat flag.txt') # 执行命令并获取命令结果
# print(stdout.read())
password_change_command = f"echo '{new_passwd}' | passwd --stdin {name}"
stdin, stdout, stderr = ssh.exec_command(password_change_command)
recv = stdout.read().decode()
if "成功" in recv or "Success" in recv:
print(f"{ip} 更改成功")
else:
print(f"{ip} 更改失败")
ssh.close()
print('%s yes!' % ip)
except:
print('no %s' % ip)原文始发于微信公众号(渗透安全团队):干货 | SSH批量连接改密码
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论