打造出自身的弱口令扫描专用工具

访客4年前黑客文章1290

以内网检测中,弱口令扫描是不可或缺的阶段,挑选一个功能强大的弱口令扫描专用工具,至关重要。

我曾经读过一款弱口令检测专用工具,常常有朋友在后台管理了解有关iscan源码的事儿,但实际上根据Python打造出自身的弱口令扫描专用工具是一件比较简单的事儿,只不过便是将好几个Python扫描脚本集成化在一起。

今日,共享一些普遍的端口号服务项目扫描脚本,可依据自身的要求来改变脚本,打造出一款归属于自身的弱口令检测专用工具,随后在实战演练中运用,并不是挺有趣的吗。

1、RDP 扫描模块

RDP协议相对性繁杂,要想应用Python完成RDP暴力破解密码,一直没找到非常简单完成的 *** 。之后,我还在impacket 实例文档下找到rdp_check.py,这一脚本可用于检测总体目标服务器上的账号是不是合理。那麼,根据它来改变Pyhton扫描脚本,就越来越非常简单。

demo编码有点儿长,这儿也不贴了,演试截屏以下:

实际参照编码:

2、 *** B 扫描模块

用于检测文件夹共享和 *** b弱口令。

image.png

3、FTP 扫描模块

用于检测FTP密名浏览和弱口令。

image.png

4、SSH 扫描模块

用于检测SSH弱口令。

image.png

5、Telnet 扫描模块

仿真模拟Telnet 登陆认证全过程,用于telnet弱口令的检测。

image.png

6、MySQL 扫描模块

用于检测MySQL弱口令。

image.png

import MySQLdbdef Mysql_login(ip,port,user,pwd): try: db = MySQLdb.connect(host=ip, user=user, passwd=pwd,port=port) print '[ ]Mysql weak password: ' user,pwd db.close() except: print '[-]checking for ' user,pwd ' fail'

7、MSsql 扫描模块

用于检测MSSQL弱口令。

image.png

import pymssqldef mssql_login(ip,port,user,pwd): try: db = pymssql.connect(host=ip,user=user,password=pwd,port=port) print '[ ]MSsql weak password: ' user,pwd db.close() except: #pass print '[-]checking for ' user,pwd ' fail'

8、MongoDB 模块

用于检测MongoDB 匿名登录和弱口令。

9、phpmyadmin 扫描模块

仿真模拟http要求,检测phpmyadmin弱口令。

10、Tomcat 扫描模块

仿真模拟http要求,检测tomcat控制面板弱口令。

import requests

def tomcat_login(ip,port,user,pwd):

try:

url = "" ip ":" str(port) "/manager/html"

user_agent = "Mozilla/4.0 (compatible; MSIE 5.5; Windows NT)"

Authorization = "Basic %s" % (base64.b64encode(user ':' pwd))

header ={ 'User-Agent' : user_agent , 'Authorization':Authorization}

request = urllib2.Request(url,headers=header)

response = urllib2.urlopen(request,timeout=5)

result=response.read()

if response.code ==200:

print '[Success]' url ' ' user ':' pwd

except:

print '[Login failed]' url ' ' user ':' pwd

相关文章

玩具店铺起名大全(42个好听名字)

高峻上两个字玩具店肆取名一个字玩具店肆名字大全 年庚玩具直销店肆   相、店、群   热层玩具旗舰店肆   嗓、孑、恨   耳垢玩具官方店肆   番、远、艰   屏蔽玩具特价店肆   袖、词、启...

如何偷看我老公的微信聊天记录(如何偷看我老公的微信聊天记录,可以调导出来吗)

如何偷看我老公的微信聊天记录(如何偷看我老公的微信聊天记录,可以调导出来吗)

本文导读目录: 1、偷看了老公的微信,发现暧昧聊天记录,被老公发现了怎么办? 2、跟老公微信同步随时可以看见老公聊天记录吗? 3、我想看男朋友微信的聊天记录,可我不知道他的密码,怎么办呢...

房产知识:如何过户房产 房产过户需要啥手续买

相信现在有很多的朋友们对于如何过户房产 房产过户需要啥手续买卖双方如何准备都想要了解吧,那么今天小编就来给大家针对如何过户房产 房产过户需要啥手续买卖双方如何准备进行一个介绍吧,希望小编介绍的内容能够...

女生找黑客黑男生微信-黑客教你定位qq地址(黑客教你定位手机地址)

女生找黑客黑男生微信-黑客教你定位qq地址(黑客教你定位手机地址)

女生找黑客黑男生微信相关问题 黑客怎么进入别人的电脑相关问题 黑客如何进去客户邮箱 世界上永远不死的4人(我的世界him不死军团)...

始作俑者是什么意思?“始作俑者,其无后乎

始作俑者是什么意思?“始作俑者,其无后乎

“始作俑者,其无后乎”这句话一般认为是孔子说的。所谓“俑”是指中国古代丧葬中用来陪葬的偶人。 作为象征殉葬奴隶的模拟品,在东周墓中逐渐采用,秦汉至隋唐盛行,北宋以后逐渐衰落。“其”是一个语气助词,用...

巴蜀签串串火锅前景好吗?加盟优势多吗?

巴蜀签串串火锅前景好吗?加盟优势多吗?

你是否对巴蜀签串串暖锅加盟项目感乐趣呢?巴蜀签串串暖锅加盟品牌创立多年,品牌形象早就已经深入人心,深受宽大消费者的喜爱与追捧,此时选择加盟长短常不错的,那么巴蜀签串串暖锅前景好吗?加盟优势多吗?巴蜀签...