源于昨天晚上突然的一个想法,不过没啥nb的,毕竟这个大家应该都能想到,写个脚本只为了更加轻便与自动化,不喜勿喷。
前言:
我一直认为弱口令是一种永远存在的漏洞,包括但不限于数据库、rdp、ftp、ssh等。因为我平时碰到的最多的是mysql的弱口令和web的弱口令,但是web由于规则不同无法批量,所以本文讲的是针对于MySQL的批量检测。
思路:
大体思路是批量爆破mysql弱口令,然后探测出web服务,然后进行深入挖掘
资产的获取可以从本地导入或者从fofa爬取,fofa的api个人感觉次数不够用,所以直接用爬虫取爬(发出了白嫖的声音)
对于存在弱口令的ip进行web探测,是通过遍历端口看返回的http状态码来判断,本来想用nmap实现,但是看了下python的nmap库是调用系统的,也就是说你系统必须先安装nmap才行,所以为了轻便,就指定了几个常见的端口进行判断了,有需要可以自己改。
另外就是如果一个服务器上存在多个虚拟主机的情况,通过ip无法访问web,需要通过域名,这里用了站长工具的查同服ip,爬虫获取。
为了避免焦虑症,把待扫描的ip分为10个一组分批扫描,分批写入,这样就不需要等全部扫完才能看结果了,也一定程度上避免了程序中途崩溃导致获取不到结果
另外就是没有做多线程,一来我觉得速度还可以接受,毕竟字典不大(字典是通过网上他们以前“抓鸡”扫描处的结果,从中选取概率较大的字典),而来我本意是直接挂到服务器让它自己跑就完事了,尽量不要影响服务器上其他业务。还有脚本里面有一些延时操作,可根据情况自行修改。
另外感谢一些师傅给出建议。
截图:
运行界面:
结果文件:
配置文件:
脚本获取:
公众号回复“fuckMySQL”获取
安装依赖:
pip install -r requirements.txt切勿用于非法用途,否则后果自负
觉得有用的可以在右下角点个“在看”
本文始发于微信公众号(台下言书):另类思路批量刷SRC(附脚本)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论