kodlar :
github
öncelikle buna bir brute force olarak bakmayın mantıgı daha değişik brute force atağı engellenmiş, bizim konumuz bunu bypass etmek üzerine
aşağıda bir şifre wordlisti var ve gerçek şifre 13. satırda
normal bir şekilde brute force yapmaya çalıştığımızda ssh sunucusu bizi 10. denemeden sonra engelliyor ve 11. denemeye izin vermiyor ve hata cıktısı fırlatıyor
bu durumda şifreyi bulma işlemimiz başarısız oluyor ama bunu bypass etmenin bir yolu var
ssh'a bağlanmak için oluşturdugumuz nesneyi kapatıp yenisini açtıgımızda 10 hakkımız daha oluyor böylelikle ssh güvenliğini atlatmış oluyoruz
ama bunu çokça aynı kod blogu içinde yapmaya çalıştım ssh nesnesi oluşturdum kapattım bir ton şey denedim ama olmadı sadece kodun tamamen sonlanması ve tekrar çalışması gerekiyor
-------------------------------
kodun çalışma mantıgı :
bir fonksiyon oluşturulur ve şifre listesinin 0'dan 9. index'ine kadar olan şifreler denenir
kod biter
kod birdaha başlatılır ama bu sefer şifre denemesi 10. index'den başlatılır ve 12. index'de şifremiz bulunur
yani şu şekilde :
-------------------------------
koda bir parametre vericez ilk parametre 0 olacak ardından 10 sonra 20 diye devam edicek şifre denemesi verilen parametreden itibaren başlayacak
bu parametreleride while döngüsü ile otomatik olarak vericez
kodlar :
cmd'de while döngüsü ile fonksiyonu çalıştıracaz -b ile başlangıc index'imizi girecez:
çıktı :
gelen şifre ile bağlanma ve komut çalıştırma
