Python中文网 - 问答频道, 解决您学习工作中的Python难题和Bug
Python常见问题
我试图用一个简单的ssh服务器捕捉ssh暴力的尝试,代码如下所示,但我无法将用户名/密码组合与它们的原始IP地址相匹配。在
到目前为止,这是我能得到的最简单的,它还没有记录到stdout。我使用buildProtocol定义在建立新连接时打印出它的IP地址。不过,我想获得IP地址以及用户名和密码凭据,这样我就可以同时跟踪来自不同客户端的多个ssh暴力尝试。目前,我只能在建立连接时获得IP地址,这使得同时跟踪多个连接成为不可能。在
只是澄清一下,当我提到一个或多个连接时,我并不是指一个成功的登录,这在我的代码中是不可能的,也不是有意的。我指的是到ssh服务器的单个连接,它允许在重新连接之前尝试3次密码。在
from zope.interface import implements
from twisted.conch.unix import UnixSSHRealm
from twisted.cred import portal
from twisted.cred.credentials import IUsernamePassword
from twisted.cred.checkers import ICredentialsChecker
from twisted.cred.error import UnauthorizedLogin
from twisted.conch.ssh import factory, userauth, keys, session
from twisted.internet import reactor, defer
with open('id_rsa') as privateBlobFile:
privateKey = privateBlobFile.read()
with open('id_rsa.pub') as publicBlobFile:
publicKey = publicBlobFile.read()
class FailDB:
credentialInterfaces = IUsernamePassword, implements(ICredentialsChecker)
def requestAvatarId(self, credentials):
print"%s:%s" % ( credentials.username, credentials.password)
return defer.fail(UnauthorizedLogin("invalid password"))
class UnixSSHdFactory(factory.SSHFactory):
publicKeys = {
'ssh-rsa': keys.Key.fromString(data=publicKey)
}
privateKeys = {
'ssh-rsa': keys.Key.fromString(data=privateKey)
}
services = {
'ssh-userauth': userauth.SSHUserAuthServer
}
def buildProtocol(self, addr):
print addr
return factory.SSHFactory.buildProtocol(self, addr)
if __name__ == '__main__':
portal = portal.Portal(UnixSSHRealm())
portal.registerChecker(FailDB())
UnixSSHdFactory.portal = portal
reactor.listenTCP(2022, UnixSSHdFactory())
reactor.run()
输出示例:
^{pr2}$Tags: fromimportself密码factorytwistedkeysrsa
热门问题
- 尽管Python中的所有内容都是引用,为什么Python导师在没有指针的列表中绘制字符串和整数?
- 尽管python中的表达式为false,但循环仍在运行
- 尽管python代码正确,但从nifi ExecuteScript处理器获取语法错误
- 尽管Python在Neovim中工作得很好,但插件不能识别Neovim中的Python主机
- 尽管python字典包含了大量的条目,但它并没有增长
- 尽管python说模块存在,为什么我会得到这个消息?
- 尽管setuptools和控制盘是最新的,但无法识别singleversionexternallymanaged
- 尽管stdout和stderr重定向,但未捕获错误消息
- 尽管Tensorboard的事件太大,但Tensorboard的步骤太少了
- 尽管tkinter上的变量已更改,但显示未更改
- 尽管try/except使用Python进行单元测试时出现断言错误
- 尽管URL是sam,但仍会抛出“达到最大重定向”
- 尽管url有效,Pandas仍读取url的\u csv错误
- 尽管while中存在时间延迟,但LINUX线程的CPU利用率为100%(1)
- 尽管x0在范围内,Scipy优化仍会引发ValueError
- 尽管xpath正确,但使用selenium单击链接仍不起作用
- 尽管下载了ffmpeg并设置了路径变量python,但没有后端错误
- 尽管下载了i,但找不到型号“fr”
- 尽管下载了plotnine包,但未获取名为“plotnine”的模块时出错
- 尽管为所有行指定了权重,网格(0)仍不起作用
热门文章
- Python覆盖写入文件
- 怎样创建一个 Python 列表?
- Python3 List append()方法使用
- 派森语言
- Python List pop()方法
- Python Django Web典型模块开发实战
- Python input() 函数
- Python3 列表(list) clear()方法
- Python游戏编程入门
- 如何创建一个空的set?
- python如何定义(创建)一个字符串
- Python标准库 [The Python Standard Library by Ex
- Python网络数据爬取及分析从入门到精通(分析篇)
- Python3 for 循环语句
- Python List insert() 方法
- Python 字典(Dictionary) update()方法
- Python编程无师自通 专业程序员的养成
- Python3 List count()方法
- Python 网络爬虫实战 [Web Crawler With Python]
- Python Cookbook(第2版)中文版
通过从
SSHUserAuthServer派生并重写_ebBadAuth方法,可以从失败的登录尝试中获取地址。示例:如果您还希望允许连接成功,则不必重写
SSHFactory.services,而只需使用派生类(如factory.services.update({'ssh-userauth': AuthServer}))更新它。在相关问题 更多 >
编程相关推荐