Linux批量测试密码
2021/12/31 7:08:19
本文主要是介绍Linux批量测试密码,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
因为一些原因,团队会经常改密码,但不是全部服务器都要改密码,这就造成登录时候要试多次密码
所以,就想到能否让脚本自动匹配密码,毕竟密码就是固定的那几个。
刚开始想到用expect来做,但是在网上又找到了另外一个sshpass软件
0x00: 安装
方法一: 联网状态
# yum -y install sshpass
方法二:没有网络,就用编译安装包,下面是下载地址
https://sourceforge.net/projects/sshpass/files/ or https://pan.baidu.com/s/1pLNxeLd or wget http://sourceforge.net/projects/sshpass/files/latest/download -O sshpass.tar.gz
下载完还要编译安装,要在root下才有权安装。
# tar -zxvf sshpass-1.06.tar.gz # cd sshpass-1.06/ # ./configure # make # make install
基本环节搭建好了,内容摘抄其他博客,原文链接在最下面
0x01:安装expect命令
# yum -y install expect
* 下面脚本里 的中文注释是为了方便阅读,实际使用时请删除,否则在某些系统环境可能报错。
0x02:写shell脚本来循环匹配,文件名get_password.sh
#!/bin/bash
## file name: get_password.sh
## 要测试的IP,是参数传入的
test_ip=$1
## 密码列表,空格分隔
pwd_lists="root rootroot test123 password Admin123"
## 记录找到密码的文件
psss_history_file="pwd_history.txt"
## 判断,如果没有写参数则,提示并退出
if [ $# -eq 0 ];then
echo -e "\nUage: \n\tsh $0 127.0.0.1"
exit
fi
## 打印历史密码
echo -e "\n----------------- history passwd -----------------"
cat ${psss_history_file} |grep ${test_ip}
echo -e "----------------- history passwd -----------------\n"
## 循环遍历
for pwd_list in ${pwd_lists}
do
sshpass -p ${pwd_list} ssh -o StrictHostKeyChecking=no root@${test_ip} "exit"
## 判断sshpass执行是否成功
if [ $? -eq 0 ];then
## 提示信息,当前正在测试的IP 和密码
echo -e "\n[ succ ] IP=\"$1\" password=\"${pwd_list}\" "
## 将找到的密码保存到文件里
echo "$1:${pwd_list}" >> ${psss_history_file}
## 找到密码后,退出脚本,不是退出循环
exit
else
## 提示当前这个密码没有成功
echo "[ Failure ] password=\"${pwd_list}\""
fi
done
0x03: 远程调用
因为某些原因,本地执行脚本访问IP会有限制,比如“安全人员”只允许员工机器登录很少的IP网段,但是服务可以访问所有网段。
我们可把get_password.sh文件放到服务的某个路径下,我们从本地传参给服务器调用。
这里我们把上面的get_password.sh脚本,放到服务器上test用户的"家"目录下,绝对路径/home/test/50_get_password/get_password.sh
文件:l_get_password.sh
#!/bin/bash ##file name : l_get_password.sh ## 用expect调用exp脚本连接远程50服务器,传参过去 expect 50_get_password.exp $1
文件:50_get_password.exp (因为IP里带50,所以文件名前面加了50好区分)
#!/usr/bin/expect
## file name : 50_get_password.exp
## 接收传入参数,赋值给ip这变量,类似shell脚本的ip=$1语法
set ip [lindex $argv 0]
## 拼接命令,cmd是变量,“”号里是要执行命令,命令必须放到“”里
set cmd "cd 50_get_password && sh get_password.sh $ip"
## 登录的服务器密码的变量
set password "test123"
## 用ssh方式登录服务器,并执行$cmd里的命令
spawn ssh test@192.168.1.50 "$cmd"
expect {
## 首次登录时有带yes/no字样的文字提示,就发送yes过去
"yes/no" {send "yes\r";exp_continue}
## 登录时有带passwor字样的文字提示,就把密码test123发送过去
"*password*" {send "$passwd\r"}
}
expect eof
0x04:使用
本地使用:
# sh get_password.sh 192.168.1.66
远程调用:
# sh l_get_password.sh 192.168.1.66
https://blog.csdn.net/weixin_34402090/article/details/89779335
https://blog.csdn.net/qq_30553235/article/details/78711491
这篇关于Linux批量测试密码的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-06-0600-macOS和Linux安装和管理多个Python版本
- 2024-03-30[译]漫画SELinux概念
- 2024-03-29linux 移动文件
- 2024-03-28linux .so file
- 2024-03-28Linux 磁盘管理
- 2024-03-28Linux学习笔记(十三)磁盘管理(一):磁盘分区
- 2024-03-26linux 创建 文件
- 2024-03-25使用SecureCRT对Linux vim进行颜色设置
- 2024-03-202019-2020-12 20199317 《Linux内核原理与分析》 第十二周作业
- 2024-03-20Linux运维的第二周总结
