◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
我曾经读过一款弱口令检测专用工具,常常有朋友在后台管理了解有关iscan源码的事儿,但实际上根据Python打造出自身的弱口令扫描专用工具是一件比较简单的事儿,只不过便是将好几个Python扫描脚本集成化在一起。
今日,共享一些普遍的端口号服务项目扫描脚本,可依据自身的要求来改变脚本,打造出一款归属于自身的弱口令检测专用工具,随后在实战演练中运用,并不是挺有趣的吗。
RDP协议相对性繁杂,要想应用Python完成RDP暴力破解密码,一直没找到非常简单完成的方法。之后,我还在impacket 实例文档下找到rdp_check.py,这一脚本可用于检测总体目标服务器上的账号是不是合理。那麼,根据它来改变Pyhton扫描脚本,就越来越非常简单。
demo编码有点儿长,这儿也不贴了,演试截屏以下:
仿真模拟Telnet 登陆认证全过程,用于telnet弱口令的检测。
import MySQLdbdef Mysql_login(ip,port,user,pwd): try: db = MySQLdb.connect(host=ip, user=user, passwd=pwd,port=port) print '[ ]Mysql weak password: ' user,pwd db.close() except: print '[-]checking for ' user,pwd ' fail'
import pymssqldef mssql_login(ip,port,user,pwd): try: db = pymssql.connect(host=ip,user=user,password=pwd,port=port) print '[ ]MSsql weak password: ' user,pwd db.close() except: #pass print '[-]checking for ' user,pwd ' fail'
仿真模拟http要求,检测tomcat控制面板弱口令。
try:
user_agent = "Mozilla/4.0 (compatible; MSIE 5.5; Windows NT)"
Authorization = "Basic %s" % (base64.b64encode(user ':' pwd))
header ={ 'User-Agent' : user_agent , 'Authorization':Authorization}
except:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。