第一步:在fofa找到大量的jupyter平台,部分平台会存在未授权漏洞,我们可以通过访问这个url查看是否可以使用(如何使用fofa请查看其它博文)。
第二步:使用python脚本快速访问下载后的目的url,测试能否被使用。
脚本使用
- 在同一文件夹下创建host.xlsx表格
- 将首列的命名问host
- 在同一文件夹下创建doing.py脚本
- 在同一文件夹下创建url.txt文本
脚本内容
import requests
import pandas as pd
import os
from pathlib import Path
def search():
current_dir = os.getcwd()
py_file = os.path.join(current_dir, "host.xlsx")
# 读取Excel表格,指定"源地址IP"
df = pd.read_excel(py_file, usecols=["host"])
df = df.fillna(method='ffill')
for index, row in df.iterrows():
url = row['host']
if 'https' in url:
# 目标URL
url = url
print(url)
else:
#目标URL
url = f"http://{url}"
print(url)
try:
# 发起GET请求
response = requests.get(url)
response.raise_for_status() # 检查请求是否成功
# 检查响应中是否包含'Jupyter'字段
if not 'Password' or 'パスワード' or '密码' in response.text:
# 将URL保存到url.txt文件中
with open('url.txt', 'a') as file:
file.write(url + '\n')
print("URL saved to url.txt.")
else:
print("The 'Password' is found in the response.")
except requests.exceptions.HTTPError as errh:
print("Http Error:", errh)
except requests.exceptions.ConnectionError as errc:
print("Error Connecting:", errc)
except requests.exceptions.Timeout as errt:
print("Timeout Error:", errt)
except requests.exceptions.RequestException as err:
print("OOps: Something Else", err)
search()
第三步:运行ding.py脚本,结果将输出到url.txt文本中,逐个访问筛选后的url,找到可以使用的jupyter平台。
本博文仅限于博主个人学习和分享使用,请勿用于违法行为。