[笔记]Linux Shell脚本实现自动输入 解放双手 自动测试

简介: [笔记]Linux Shell脚本实现自动输入 解放双手 自动测试

前言

最近在做各种系统的各种登录服务(ssh,vftpd等),但是我测试总是需要手动去输入密码很不爽,于是就有了以下几种自动输入的脚本:

  • ssh利用sshpass,自动输入密码
  • vsftpd利用expect,当识别到回显内容是指定的内容时,固定输入密码

以上方式极大的解放了我双手。

虽然有hybird等自动爆破工具,但是他们都是有限密码字典遍历,我是为了测试,需要不断输入密码错误和输入密码成功

过程

ssh自动登陆

类似ssh爆破

需要安装sshpass

#!/bin/bash
host='192.168.111.141'
pass='123456'
wrong_pass='12345'
login_count=10
max_count=3600
count=0
while [ $count -le $max_count ]; do
     if [ $((count % login_count)) -eq 0 ];then
    echo "logining ,wait"
    echo "server is $host passwd is $pass"
    echo "sshpass -p "$pass" ssh root@$host "ls""
    sshpass -p "$pass" ssh root@$host "ls"
    [ $? == 0 ] && echo "这台server $host 已经破解 $ip"
        pid=$(ps aux | grep "sshpass" | awk '{print $2}' | sort -n | head -n 1)
        echo "ssh command is running, pid:${pid}"
        sleep 3 && kill ${pid} && echo "ssh command is complete"
    else
    echo "login fail test ,wait"
    echo "server is $i passwd is $wrong_pass"
    sshpass -p "$wrong_pass" ssh root@$host "ls"
    echo "$host login failed"        
    fi
    sleep 2
    count=$((count+1))
    echo "[try time:$count]"
done

ftp自动登陆

需要安装expect

#!/bin/bash
ip='192.168.111.141'
username='ftp'
wrong_user=''
wrong_pass='12345'
max_count=10
count=0
login_count=10
login_success(){
    /usr/bin/expect<<-EFO
    spawn ftp $ip
    sleep 1
    expect {
  "Name ($ip:root)" { send "$username\r";exp_continue};
  "Password:" { send "$wrong_pass\r";exp_continue};
  "Login failed." { send "quit\r";exp_continue};
  "Login successful." { send "quit\r";exp_continue};
    }
EFO
}
login_fail(){
    /usr/bin/expect<<-EFO
    spawn ftp $ip
    sleep 1
    expect {
  "Name ($ip:root)" { send "$wrong_user\r";exp_continue};
  "Password:" { send "$wrong_pass\r";exp_continue};
  "Login failed." { send "quit\r";exp_continue};
  "Login successful." { send "quit\r";exp_continue};
    }
EFO
}
while [ $count -le $max_count ];do
     echo "[start auto ftp login]"
     count=$((count + 1))
     if [ $((count % login_count)) -eq 0 ];then
  echo "[start auto ftp login sucess]"
        login_success
     else
  echo "[start auto ftp login fail]"
  login_fail
     fi
echo "[finish auto ftp login]"
done

总结

sshpass仅局限于ssh登录的时候

expect就很灵活,遇到什么输出就自动指定输入


相关文章
|
11天前
|
安全 Linux 网络安全
Metasploit Pro 4.22.8-2025091701 (Linux, Windows) - 专业渗透测试框架
Metasploit Pro 4.22.8-2025091701 (Linux, Windows) - 专业渗透测试框架
117 2
Metasploit Pro 4.22.8-2025091701 (Linux, Windows) - 专业渗透测试框架
|
11天前
|
Linux 网络安全 iOS开发
Metasploit Framework 6.4.90 (macOS, Linux, Windows) - 开源渗透测试框架
Metasploit Framework 6.4.90 (macOS, Linux, Windows) - 开源渗透测试框架
177 1
Metasploit Framework 6.4.90 (macOS, Linux, Windows) - 开源渗透测试框架
|
12天前
|
存储 安全 Unix
七、Linux Shell 与脚本基础
别再一遍遍地敲重复的命令了,把它们写进Shell脚本,就能一键搞定。脚本本质上就是个存着一堆命令的文本文件,但要让它“活”起来,有几个关键点:文件开头最好用#!/usr/bin/env bash来指定解释器,并用chmod +x给它执行权限。执行时也有讲究:./script.sh是在一个新“房间”(子Shell)里跑,不影响你;而source script.sh是在当前“房间”里跑,适合用来加载环境变量和配置文件。
210 9
|
Ubuntu Linux 网络安全
Linux系统初始化脚本
一款支持Rocky、CentOS、Ubuntu、Debian、openEuler等主流Linux发行版的系统初始化Shell脚本,涵盖网络配置、主机名设置、镜像源更换、安全加固等多项功能,适配单/双网卡环境,支持UEFI引导,提供多版本下载与持续更新。
115 0
Linux系统初始化脚本
|
12天前
|
存储 Shell Linux
八、Linux Shell 脚本:变量与字符串
Shell脚本里的变量就像一个个贴着标签的“箱子”。装东西(赋值)时,=两边千万不能有空格。用单引号''装进去的东西会原封不动,用双引号""则会让里面的$变量先“变身”再装箱。默认箱子只能在当前“房间”(Shell进程)用,想让隔壁房间(子进程)也能看到,就得给箱子盖个export的“出口”戳。此外,Shell还自带了$?(上条命令的成绩单)和$1(别人递进来的第一个包裹)等许多特殊箱子,非常有用。
68 2
|
1月前
|
算法 Linux Shell
Linux实用技能:打包压缩、热键、Shell与权限管理
本文详解Linux打包压缩技巧、常用命令与原理,涵盖.zip与.tgz格式操作、跨系统传文件方法、Shell运行机制及权限管理,助你高效使用Linux系统。
Linux实用技能:打包压缩、热键、Shell与权限管理
|
21天前
|
安全 Linux 网络安全
Metasploit Framework 6.4.88 (macOS, Linux, Windows) - 开源渗透测试框架
Metasploit Framework 6.4.88 (macOS, Linux, Windows) - 开源渗透测试框架
341 0
|
13天前
|
存储 安全 Linux
Kali Linux 2025.3 发布 (Vagrant & Nexmon) - 领先的渗透测试发行版
Kali Linux 2025.3 发布 (Vagrant & Nexmon) - 领先的渗透测试发行版
229 0
|
29天前
|
缓存 安全 Linux
Metasploit Pro 4.22.8-2025082101 (Linux, Windows) - 专业渗透测试框架
Metasploit Pro 4.22.8-2025082101 (Linux, Windows) - 专业渗透测试框架
101 0
|
Shell 测试技术 网络安全