检查有漏洞服务器的banner

最新推荐文章于 2023-02-19 22:44:01 发布
最新推荐文章于 2023-02-19 22:44:01 发布
阅读量1.1k 收藏
点赞数 1
分类专栏: Python Penetration Testing 文章标签: Python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43776408/article/details/102760503
版权 
下面这段代码是检查有漏洞服务器的banner
你需要把很多banner提前存到一个文件文件中
这样就不用在程序中逐一使用if条件了

这段代码2个IP地址对应的7个特定端口号
代码的储存位置和文本文件要在同一个目录下

import socket
import os
import sys

def retBanner(ip, port):
#连接上那个服务器
#并获取返回值
    try:
        socket.setdefaulttimeout(2)
        s = socket.socket()
        s.connect((ip, port))
        banner = s.recv(1024)
        return banner
    except:
        return


def checkVulns(banner, filename):
#判断recv返回的是否在文本文件中
    f = open(filename, 'r')
    for line in f.readlines():
        if line.strip('\n') in banner:
            print '[+] Server is vulnerable: ' +\
                banner.strip('\n')


def main():
#你在命令行的输入形式为
#python 文件路径 文本文件名
    if len(sys.argv) == 2:
        filename = sys.argv[1]
        if not os.path.isfile(filename):
            print '[-] ' + filename +\
                ' does not exist.'
            exit(0)

        if not os.access(filename, os.R_OK):
            print '[-] ' + filename +\
                ' access denied.'
            exit(0)
    else:   
        print '[-] Usage: ' + str(sys.argv[0]) +\
            ' <vuln filename>'
        exit(0)

    portList = [21,22,25,80,110,135,443]
    for x in range(135, 137):
        ip = '192.168.43.' + str(x)
        for port in portList:
            banner = retBanner(ip, port)
            if banner:
                print '[+] ' + ip + ' : ' + banner
                checkVulns(banner, filename)


if __name__ == '__main__':
    main()
////////////////////////////////////////////

以下是文本文件的内容
里面的内容你可以通过curl -I 域名中的service来获取
3Com 3CDaemon FTP Server Version 2.0
Ability Server 2.34
CCProxy Telnet Service Ready
ESMTP TABS Mail Server for Windows NT
FreeFloat Ftp Server (Version 1.00) 
IMAP4rev1 MDaemon 9.6.4 ready
MailEnable Service, Version: 0-1.54
NetDecision-HTTP-Server 1.0
PSO Proxy 0.9
SAMBAR
Sami FTP Server 2.0.2
Spipe 1.0
TelSrv 1.5
WDaemon 6.8.5
WinGate 6.1.1
Xitami
YahooPOPs! Simple Mail Transfer Service Ready
加油开心
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache安全配置
Jay
03-13 1819
Apache安全配置 任务环境说明: 服务器场景:A-Server(P7-安全配置-linux基础 -Apache安全配置) 服务器场景操作系统:Linux 服务器用户名:root;密码:123456 打开服务器场景(A-Server),通过命令行清除防火墙规则。在服务器场景上查看apache版本,将查看到的服务版本字符串完整提交; 输入 iptables -F 输入 /usr/local/apache/bin/httpd -v Flag:Apache/2.2....
j阻止banner泄露服务器信息,Nginx升级加固SSL/TLS协议信息泄露漏洞(CVE-2016-2183)和HTTP服务器的缺省banner漏洞...
weixin_39636226的博客
08-05 463
Nginx升级加固SSL/TLS协议信息泄露漏洞(CVE-2016-2183)漏洞说明// 基于Nginx的https网站被扫描出SSL/TLS协议信息泄露漏洞(CVE-2016-2183),该漏洞是在安装Nginx时build的Openssl版本问题导致的漏洞,// 需要重新编译安装Nginx并指定版本的Openssl(可以不升级系统的openssl,编译过程中只要指定新的openssl路径即可...
weblogic修改banner_Weblogic多个漏洞复现
weixin_30229479的博客
01-12 403
WebLogic两处任意文件上传漏洞(CVE-2018-2894)涉及版本:version:10.3.6.0,12.1.3.0,12.2.1.2,12.2.1.3漏洞地址WebLogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。/ws_utc/config.do/ws_utc/begin.do漏洞复现1、访问/ws_utc/config.do,修改当前的工作目录为其他...
攻击者可通过获取服务器banner信息,[web安全原理分析]-SSRF漏洞入门
weixin_29534463的博客
08-12 930
SSRF漏洞SSRF漏洞SSRF意为服务端请求伪造(Server-Side Request Forge)。攻击者利用SSRF漏洞通过服务器发起伪造请求,就这样可以访问内网的数据,进行内网信息探测或者内网漏洞利用SSRF漏洞形成的原因是:应用程序存在可以从其他服务器获取数据的功能,但对服务器的地址没有做严格的过滤,导致应用程序可以访问任意的URL链接。攻击者通过精心构造URL连接,可以利用SSRF漏...
HTTP头信息泄露-隐藏web服务器banner信息
颜朵ccy的博客
01-23 1万+
Tomacat错误信息(服务器版本号)泄露(低危险)  HTTP头信息泄露-隐藏web服务器banner信息 一些黑客会通过该软件暴露出来的信息针对性的入侵,为了服务器的安全这些信息一定要及时关闭。Tomcat在404,405,403等错误的时候,会有默认的错误信息输出到页面上。这个时候,黑客们,根据服务器的版本信息,可以了解到该版本服务器的已知漏洞,发起攻击,造成javaWeb应用的信息安全...
用三种kali自带工具扫描端口banner信息获取(信息收集)
巴胡子
08-06 2883
banner的获取: banner 信息来表示欢迎语,其中会包含一些敏感信息,所以获取 banner 也属于信息搜集的范畴。在渗透测试中,典型的 4xx、5xx 信息泄露就属于 banner 泄露的一种。在 banner 信息中,可以获取到软件开发商、软件名称、服务类型、版本号等。而版本号有时候就会存在公开的 CVE 问题,可以直接进行利用。 banner 信息获取的基础是在和目标建立链接后的,建...
nginx-服务器banner泄漏风险
u013008898的博客
02-19 662
【代码】nginx-服务器banner泄漏风险。
网络安全实验3 漏洞扫描
热门推荐
一半西瓜的博客
11-02 1万+
赞赏码 & 联系方式 & 个人闲话 【实验名称】漏洞扫描 【实验目的】 1.熟悉X-Scan工具的使用方法; 2.熟悉FTPScan工具的使用方法; 3.会使用工具查找主机漏洞 4.学会对弱口令的利用 5.了解开启主机默认共享以及在命令提示下开启服务的方法 6.通过实验了解如何提高主机的安全性 【实验原理】 漏洞扫描是一种网络安全扫描技术,它基于局域...
全屏图片 banner轮播 有箭头控制
11-12
全屏图片 banner轮播 有箭头控制
Android自定义Banner轮播效果
08-27
主要为大家详细介绍了Android自定义Banner轮播效果,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
改变您的HTTP服务器的缺省banner CustomHttpModules_2.0.dll
08-24
服务器扫描发现漏洞,其中一个是: 可通过HTTP获取远端WWW服务信息 [Microsoft-IIS/8.5] 漏洞描述 本插件检测远端HTTP Server信息。这可能使得攻击者了解远程系统类型以便进行下一步的攻击。 解决方案 NSFOCUS...
springboot 流汗黄豆 banner
12-14
springboot 流汗黄豆 banner
banner.txt
09-04
我们只需要在Spring Boot工程的/src/main/resources目录下创建一个banner.txt文件,用这个替换,即可更换Spring默认的问候语了。(经过测试,CSDN会主动把我的资源从0积分下载变成40积分)
测试目标FTP服务器是否可以匿名登录
qq_43776408的博客
11-05 1369
开启一个需要账号和密码的FTP服务器 from pyftpdlib.handlers import FTPHandler from pyftpdlib.servers import FTPServer from pyftpdlib.authorizers import DummyAuthorizer authorizer = DummyAuthorizer() authorizer.add_u...
批量扫描IP地址
qq_43776408的博客
09-25 1263
import subprocess as sub for i in range(1,256): result = sub.call("ping 129.168.0."+str(i)) print(result) 最后的结果的缺点就是每一个dos窗口都是ping,你关闭了一个另一个dos窗口就自动打开了 ...
一次简单的破解zip加密
qq_43776408的博客
10-26 862
假设一个zip文件的加密密码是secret 这个zip文件要和该程序在同一目录下 extractall是解压不是压缩 里面的path写解压后的路劲 如果zip没有加密,你可以写pwd也可以不写pwd 运行完程序后 你会在当前程序目录看到一个文件名为1的文件 表示解压后的文件 import zipfile try: with zipfile.ZipFile('1.zip') as z...
暴力破解FTP口令
qq_43776408的博客
11-05 752
/// 先启动FTP服务 from pyftpdlib.handlers import FTPHandler from pyftpdlib.servers import FTPServer from pyftpdlib.authorizers import DummyAuthorizer authorizer = DummyAuthorizer() authorizer.add_user('p...
利用pexpect登录SSH服务器
qq_43776408的博客
11-07 727
运行下面脚本之前你需要先开启ssh服务 service ssh start #!/usr/bin/python # -*- coding: utf-8 -*- import pexpect PROMPT = ['# ', '>>> ', '> ','\$ '] def send_command(child, cmd): #发送命令 child.send...
iis服务器 banner信息泄露
最新发布
05-12
是的,IIS服务器默认会在HTTP响应头中包含服务器版本和操作系统信息,这被称为“服务器头”或“banner信息”。这种信息泄露可能会给攻击者提供有价值的信息,例如服务器漏洞和弱点。为了防止这种信息泄露,建议在IIS服务器上禁用“服务器头”或将其更改为不具有敏感信息的自定义值。这可以通过修改IIS服务器配置文件或使用安全性扫描工具来实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值