51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

打造自己的弱口令扫描工具

作者: Bypass
安全 应用安全
我曾写过一款弱口令检测工具,经常有童鞋在后台询问关于iscan源代码的事情,但其实通过Python打造自己的弱口令扫描工具是一件非常简单的事情,无非就是将多个Python扫描脚本集成在一起。

[[357384]]

本文转载自微信公众号「 Bypass」,作者 Bypass。转载本文请联系 Bypass公众号。

在内网检测中,弱口令扫描是必不可少的环节,选择一个好用的弱口令扫描工具,尤为重要。

我曾写过一款弱口令检测工具,经常有童鞋在后台询问关于iscan源代码的事情,但其实通过Python打造自己的弱口令扫描工具是一件非常简单的事情,无非就是将多个Python扫描脚本集成在一起。

今天,分享一些常见的端口服务扫描脚本,可根据自己的需求来改写脚本,打造一款属于自己的弱口令检测工具,然后在实战中应用,不是挺有意思的吗。

1、RDP 扫描模块

RDP协议相对复杂,想要使用Python实现RDP暴力破解,一直没找到比较简单实现的方式。后来,我在impacket 示例文件下找到了rdp_check.py,这个脚本可用于测试目标主机上的帐户是否有效。那么,通过它来改写Pyhton扫描脚本,就变得很简单。

demo代码有点长,这里就不贴了,演示截图如下:

具体参考代码:

  1. https://github.com/SecureAuthCorp/impacket/blob/master/examples/rdp_check.py 

2、SMB 扫描模块

用于检测共享文件夹和smb弱口令。

  1. from impacket import smb 
  2. def smb_login(ip,port,user,pwd): 
  3.     try: 
  4.         client = smb.SMB('*SMBSERVER',ip) 
  5.         client.login(user,pwd) 
  6.         flag ='[+] IPC$ weak password: '+user,pwd 
  7.     except
  8.         print '[-] checking for '+user,pwd+' fail' 

3、FTP 扫描模块

用于检测FTP匿名访问和弱口令。

  1. import ftplib 
  2. def ftp_anonymous(ip,port): 
  3.     try: 
  4.         ftp = ftplib.FTP() 
  5.         ftp.connect(ip,port,2) 
  6.         ftp.login() 
  7.         ftp.quit() 
  8.         print '[+] FTP login for anonymous' 
  9.     except
  10.         print '[-] checking for FTP anonymous fail' 
  11. def ftp_login(ip,port,user,pwd): 
  12.     try: 
  13.         ftp = ftplib.FTP() 
  14.         ftp.connect(ip,port,2) 
  15.         ftp.login(user,pwd) 
  16.         ftp.quit() 
  17.         print '[+] FTP weak password: '+user,pwd 
  18.     except
  19.         print '[-] checking for '+user,pwd+' fail' 

4、SSH 扫描模块

用于检测SSH弱口令。

  1. import paramiko 
  2. def ssh_login(ip,port,user,pwd): 
  3.     try: 
  4.         ssh = paramiko.SSHClient() 
  5.         ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy()) 
  6.         ssh.connect(ip,port,user,pwd,timeout=5) 
  7.         print '[+] SSH weak password: '+user,pwd 
  8.         ssh.close() 
  9.     except
  10.         print '[-] checking for '+user,pwd+' fail' 

5、Telnet 扫描模块

模拟Telnet 登录验证过程,用于telnet弱口令的检测。

  1. import telnetlib 
  2. def telnet(ip,port,user,pwd): 
  3.   try: 
  4.     tn = telnetlib.Telnet(ip,timeout=5) 
  5.     tn.set_debuglevel(0) 
  6.     tn.read_until("login: "
  7.     tn.write(user + '\r\n'
  8.     tn.read_until("assword: "
  9.     tn.write(pwd + '\r\n'
  10.     result = tn.read_some() 
  11.     result = result+tn.read_some() 
  12.     if result.find('Login Fail')>0 or result.find('incorrect')>0: 
  13.        print "[-] Checking for "+user,pwd+" fail" 
  14.     else
  15.       print "[+] Success login for "+user,pwd 
  16.     tn.close() 

6、MySQL 扫描模块

用于检测MySQL弱口令。

  1. import MySQLdb 
  2. def Mysql_login(ip,port,user,pwd): 
  3.     try: 
  4.         db = MySQLdb.connect(host=ip, user=user, passwd=pwd,port=port) 
  5.         print '[+] Mysql weak password: '+user,pwd 
  6.         db.close() 
  7.     except
  8.         print '[-] checking for '+user,pwd+' fail' 

7、MSsql 扫描模块

用于检测MSSQL弱口令。

  1. import pymssql 
  2. def mssql_login(ip,port,user,pwd): 
  3.     try: 
  4.         db = pymssql.connect(host=ip,user=user,password=pwd,port=port) 
  5.         print '[+] MSsql weak password: '+user,pwd 
  6.         db.close() 
  7.     except
  8.         #pass 
  9.         print '[-] checking for '+user,pwd+' fail' 

8、MongoDB 模块

用于检测MongoDB 匿名登录和弱口令。

  1. from pymongo import MongoClient 
  2. def mongodb(ip,port=27017):     
  3.     try: 
  4.         client = MongoClient(ip,port) 
  5.         db=client.local 
  6.         flag = db.collection_names() 
  7.         if flag:     
  8.             print "[+] Mongodb login for anonymous" 
  9.     except Exception, e: 
  10.         pass 
  11.  
  12. def mongodb_login(ip,port,user,pwd): 
  13.     try: 
  14.         client = MongoClient(ip,port) 
  15.         db_auth = client.admin 
  16.         flag = db_auth.authenticate(user, pwd) 
  17.         if flag == True
  18.             print '[+] Mongodb weak password: '+user,pwd 
  19.     except
  20.         print '[-] checking for '+user,pwd+' fail' 

9、phpmyadmin 扫描模块

模拟http请求,检测phpmyadmin弱口令。

  1. import requests 
  2. def phpMyAdmin_login(ip,port,user,pwd): 
  3.     try: 
  4.         url = "http://"+ip+":"+str(port)+"/phpmyadmin/index.php" 
  5.         data={'pma_username':user,'pma_password':pwd} 
  6.         response = requests.post(url,data=data,timeout=5) 
  7.         result=response.content 
  8.  
  9.         if result.find('name="login_form"')==-1: 
  10.             print '[+] find phpMyAdmin weak password in:'+url 
  11.             print '[+] find phpMyAdmin weak password:'+user,pwd 
  12.         else
  13.             print '[-] Checking for '+user,pwd+" fail" 
  14.             time.sleep(2) 
  15.     except
  16.             print '[-] Something Error'+user,pwd+" fail" 

10、Tomcat 扫描模块

模拟http请求,检测tomcat控制台弱口令。

  1. import requests 
  2. def tomcat_login(ip,port,user,pwd): 
  3.     try:         
  4.         url = "http://"+ip+":"+str(port)+"/manager/html" 
  5.         user_agent = "Mozilla/4.0 (compatible; MSIE 5.5; Windows NT)"   
  6.         Authorization = "Basic %s" % (base64.b64encode(user+':'+pwd)) 
  7.         header = { 'User-Agent' : user_agent , 'Authorization':Authorization}  
  8.         request = urllib2.Request(url,headers=header) 
  9.         response = urllib2.urlopen(request,timeout=5) 
  10.         result=response.read() 
  11.         if response.code ==200: 
  12.             print '[Success] '  + url+' '+user+':'+pwd              
  13.     except
  14.         print '[Login failed]' + url+' '+user+':'+pwd 

 

责任编辑:武晓燕 来源: Bypass
弱口令工具扫描
相关推荐
Jenkins口令扫描
Jenkins是一个开源软件项目,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。

2015-11-11 14:08:07

开源域用户口令检测工具
很多大中型企业都用域来管理公司电脑,既方便又省力,同时又有很多系统用域账户来做登录验证,其重要性非同小可。站在渗透的角度来看,如果拿到某个一个域用户的账户就相当于公司的内网大门已经打开。

2014-06-06 10:01:31

Web安全:口令猜解和综合管理工具
弱口令猜解工具主要用来暴力猜解远程服务登录的弱口令。综合管理工具是主要针对Web服务器进行综合管理的工具。以前常用的综合管理工具有小马、大马等,现在常用的综合管理工具有中国菜刀等。

2020-12-25 08:12:40

Web安全网络安全
“两高一”专项下,谈合规下口令
定期监控账户活动是检测未经授权访问的主动方法。许多在线服务提供近期活动日志,例如登录时间和位置。定期检查这些日志以确保所有活动都是合法的。发现异常,第一时间排查被侵入的可能性。

2024-09-06 07:27:52

Web口令通用检测方法探究
目前的各种web口令破解工具大多是针对某个cms进行设计,或者类似burpsuite需要手工配置,没有见过能通用的破解工具,因此就有了这个小工具——通用web弱口令破解脚本。

2019-04-16 10:29:30

Wireshark抓取网站口令和捕获FTP账号密码
Wireshark本身是不能破解弱口令的,但是我们可以通过分析抓取到数据进行人工破解。

2013-04-23 14:20:52

Wireshark弱口令
打造自己 Python 编码环境
一个好的程序员必须善用各种工具提升自己的开发效率,和提升自己的幸福指数。另外,个人觉得vim还是值得自己重新一配的,我的配置过程基本都是在读spf13的配置,读懂,然后选取,可是中间还是出了很多问题,比如因为我没有用pymode插件,所以在用括syntastic的locallist在退出或者分屏时的位置,都令我很蛋疼。

2016-02-15 14:13:39

Python编码环境
程序员如何打造一款适合自己终端工具
官方提供的主题和插件很多,比如下面主题,每一款都有各自的特点,大家可以根据自己喜欢的款式进行挑选。

2022-04-30 09:49:58

终端工具插件
某工控4G路由器存在大量口令
近日研究发现,在国产某某工控4G路由器中存在大量弱口令,对于用户在进行设备安装维护时没用对初始密码进行修改,导致大量暴露在公网上的设备全部处于危险状态。

2019-05-26 14:59:22

苏宁某分站口令可控189万用户信息
10月31日,一位名为“sexisnotshow”的漏洞作者向乌云漏洞平台提交了苏宁某分站弱口令可控189万用户信息的漏洞。该漏洞为易购社区管理员弱口令,导致189W+用户数据信息泄露。10月31日,厂商确认该漏洞,作者和厂商均认为该漏洞危险等级为高。

2013-12-15 18:15:57

弱口令乌云漏洞
亲手打造自己Linux桌面环境
要是KDE、Gnome和Xfce都没法让你来劲,该怎么办当然是亲手打造自己的桌面环境喽!从头开始构建一个桌面环境其实相当好玩,也是一次很好的学习过程,所以我们在下面就介绍这方面。你可以选择适合自身工作流程的组件,最终结果就是,比像Gnome和KDE这些“重量级”桌面环境轻盈得多、快速得多。

2015-10-15 09:37:50

桌面环境发行版Linux
九款工具帮您打造属于自己聊天机器人
时至今日,人工智能技术已经在无数领域找到切入点,并成为新一轮技术浪潮中的核心推动力。从人工机器人到现代节点机器人,人工智能代表着未来的科技发展方向。而聊天机器人正是其中一项以人工智能为基础的重要创新成果。

2016-10-29 10:44:51

工具机器人聊天
打造自己数据访问层一
项目开发中,大多数开发人员的核心工作就是如何对数据进行存储及访问。.NET中,ADO.NET可以使用DbConnection进行连接,DataSet进行数据存储,DataAdapter进行数据更新。

2011-05-07 12:56:39

数据访问
密码破译主流工具口令
Hydra是一个流行的登录暴力破解工具,搭配字典可以对SSH、FTP或Web服务器等许多服务执行登录暴力破解,并且可以轻松添加新模块。

2024-01-29 00:10:00

如何打造自己数据访问层二
当我们已了解了.NET对数据库操作的基本原理,只需要两个基本对象,就可以形成简单的数据访问层了。

2011-05-05 14:33:34

数据访问层
自己动手打造Fiddler挖洞插件
对于一个Web开发人员来说,Fiddler并不陌生。作为一款Web调试利器,它拥有强大的调试功能,灵活的配置以及丰富的可扩展功能。我在开发工作中,最喜欢的就是它的Inspectors和AutoResponder功能。

2015-09-01 09:49:28

选择扫描工具扫描安全漏洞详细讲解
本文主要向大家讲述的是选择扫描工具并扫描安全漏洞的实际操作流程,以下就是文章对选择扫描工具并扫描安全漏洞的实际操作流程详细解析。

2010-09-25 10:25:23

如何打造自己数据访问层三
上一篇如何打造自己的数据访问层二中,我们已具体实现了数据访问层对应的功能,该进行收尾工作了。

2011-05-10 16:44:43

数据访问层
Nessus:最好UNIX漏洞扫描工具
Nessus被认为是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus作为扫描该机构电脑系统的软件。

2010-12-01 11:36:44

python写web路径扫描工具
现成的WEB路径扫描工具颇多,但都不尽如人意,主要是它是根据返回的状态码来判断页面是否存在的,比如返回200,就认为找到页面,404则认为页面不存在。但这里有个问题,返回的状态码是服务端可控的,而工具对于状态码的判断规则大都是定死了的,这就使得扫描结果没有多大价值。

2013-03-25 10:23:24

路径扫描web路径扫描工具扫描
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服