grafana弱口令检测

最新推荐文章于 2024-05-16 11:57:51 发布
最新推荐文章于 2024-05-16 11:57:51 发布
阅读量5.3k 收藏
点赞数
分类专栏: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012329314/article/details/71533001
版权 
#-*- encoding:utf-8 -*-
import urllib
import urllib2

def check(ip,port,timeout):
	url="http://%s:%s/login"%(ip,str(port))
	header={
	'User-Agent': 'Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.96 Safari/537.36',
	'ContentType': 'application/x-www-form-urlencoded; chartset=UTF-8',
	'Accept-Encoding': 'gzip, deflate',
	'Accept-Language': 'zh-CN,zh;q=0.8',
	'Connection': 'close'
	}
	data={"user":"admin","email":"","password":"admin"}
	data=urllib.urlencode(data)
	request = urllib2.Request(url=url,data=data,headers=header)
	try:
	    res=urllib2.urlopen(request,timeout=timeout)
	    if "Logged in" in res.read():
		     return u'grafana 存在弱口令'
	except Exception,e:
		pass
if __name__ == '__main__':
    print check("127.0.0.1",3000,5)


里面的坑就是contentype 经过urllib.urlencode 之后虽然抓包的是json 但这里不可用 改成urlencoded

Z000000Y
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
grafana默认用户名密码_Grafana安装及应用详解
weixin_39559486的博客
11-30 3万+
官网地址:https://grafana.com/官方文档:https://grafana.com/grafana一、Grafana介绍Grafana是一个跨平台的开源的度量分析和可视化工具,可以通过将采集的数据查询然后可视化的展示,并及时通知。它主要有以下六大特点:1、展示方式:快速灵活的客户端图表,面板插件有许多不同方式的可视化指标和日志,官方库中具有丰富的仪表盘插件,比如热图、折线...
phpmyadmin弱口令检测工具
01-19
注:仅供学习使用,不能用于非法用途,大家可以根据需要下载。
后台弱口令检测工具
04-16
后台弱口令检测工具
各大厂商常用的弱口令集合
Libra1313的博客
02-12 1862
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
CVE-2021-43798——Grafana 未授权任意文件读取_grafana未授权访问(1)
最新发布
2301_82241775的博客
05-16 258
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
漏洞挖掘经验
灰太的表格的博客
03-02 326
https://xz.aliyun.com/t/8501
Hack The Box靶机——Ambassador
qq_44029310的博客
10-10 735
本文涉及知识点有:Grafana系统任意文件读取,CURL下载文件,SSL本地端口转发,Consul命令执行。
弱口令及安全加固
打代码的小女孩
05-30 1万+
简介 通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。 常见弱口令有: 1、数字或字母连排或混排,键盘字母连排(如:123456,abcdef,123abc,qwerty,1qaz2wsx等); 2、系统默认账号密码(如:tomcat/tomcat等); 3、短语密码(如:5201314,woaini1314等)。 弱口令很容易被他人猜到或破解...
服务监控(三)之Grafana忘记Admin密码处理
一掬净土
06-22 2489
Grafana忘记Admin密码处理假设你Grafana时间长不用,忘记Admin的密码了,本地安装,点击忘记密码发邮件根本不好使(没有配置的话)。 提示如下图所示:提示**“非法的用户名或密码”** 使用如下命令可以重置 admin 的密码grafana-cli admin reset-admin-password 你的新密码 其中:admin.123456为新密码。执行过程如下,出现 的提示表示已经ok OJK...
java弱口令验证的代码
07-19
包含连续或多个重复字符(如abc,123,111,bbb)、键盘连续字符(如qwe,!@#,qaz)、关键字的验证(如admin,root,user),不用引jar文件,导入项目直接可用
国外windows 弱口令检测工具
12-07
国外windows 弱口令检测工具,xTSCrack is a simple RDP Audit tool for Penentration Tester find weak passwords over RDP protocol. xTSCrack support Windows 2000, XP, 2003 and 2008 Terminal Service.
超级弱口令检测工具.rar
08-04
by shack2
Grafana重置admin密码方法
热门推荐
不忘初心
09-20 2万+
忘记admin密码不叫事,按照本文方法可以重置admin用户密码为admin。 1)查看Grafana配置文件,确定grafana.db的路径 配置文件路径:/etc/grafana/grafana.ini [paths] ;data = /var/lib/grafana [database] # For "sqlite3" only, path relative to data_path se...
Grafana密码重置
漠效的博客
12-18 7702
前言 下面介绍的是各种情况下 Grafana忘记密码后进行的重置操作。 【1】web重置 当Grafana的邮件通知配置正常时,你可以通过web界面 点击忘记密码,通过邮件中的链接重置密码 也可联系管理员进入web后台,修改该账户的密码 <1>点击 忘记密码 <2>输入邮箱后,点击发送Reset Password。到你的邮箱等待邮件 <...
grafana使用详解--技术流ken
weixin_34150830的博客
01-23 1678
grafana简介 Grafana是一个跨平台的开源的度量分析和可视化工具,可以通过将采集的数据查询然后可视化的展示,并及时通知。它主要有以下六大特点: 1、展示方式:快速灵活的客户端图表,面板插件有许多不同方式的可视化指标和日志,官方库中具有丰富的仪表盘插件,比如热图、折线图、图表等多种展示方式; 2、数据源:Graphite,InfluxDB,OpenTSDB,Prometh...
【漏洞复现】Grafana任意文件读取漏洞(CVE-2021-43798)
qq_45244158的博客
12-09 1万+
Grafana 任意文件读取漏洞复现(CVE-2021-43798)
grafana踩坑记录
IT云清
08-31 4548
1.鼠标移动悬停时数据不变更 2.数据显式和库里查询结果不同 数据库为postgresql sql为 SELECT date_trunc('HOUR', gmt_create) as time, project_name as metric, count(distinct(user_id)) as value FROM log_info where project_name like 'middleground-pro%' GROUP BY time,metric; 库里显式为: 而页面显式为: 后来
应用安全-软件安全-漏洞CVE整理
weixin_30865427的博客
07-01 1415
jira ssrf CVE-2019-8451 url = url + '/plugins/servlet/gadgets/makeRequest?url=' + host + '@www.baidu.com/' ImageMagick RCE CVE-2016-3714 axis2 弱口令 任意文件读取 Awstats 路径泄露 h...
如何修改Grafana的密码(忘记了Grafana用户名的情况)
支棱起来
01-08 1万+
1、查找grafana.db文件 find / -name &amp;quot;grafana.db&amp;quot; 查询结果: /var/lib/docker/overlay2/403a7dc0cadb47a7ab97cf7e24afddd66deb083d48a6f9179eefb85d0e47e898/diff/var/lib/grafana/grafana.db /var/lib/docker/overlay2/403...
rdp弱口令检测脚本
08-09
RDP弱口令检测脚本是一种用于检测远程桌面协议(RDP)账户的弱密码是否存在的程序。RDP是用来远程登录Windows计算机的一种协议,如果弱口令仍然存在,那么攻击者可能利用它来未经授权地访问目标计算机,并执行恶意活动。 弱口令检测脚本的工作方式通常如下:首先,脚本需要有一个包含常见弱口令列表的字典文件。其次,脚本会尝试使用字典中的每个口令进行登录,通过尝试登录,脚本可以快速识别出存在弱口令的账户。最后,脚本会输出一个包含有弱口令的账户列表,供管理员进一步修复。 弱口令检测脚本的优点是简单易用,快速高效。它可以帮助管理员快速地发现存在弱口令的账户,加强系统安全性。同时,通过及时修复弱口令,可以减少系统遭受未经授权访问的风险。 然而,弱口令检测脚本也有一些限制。首先,脚本只能检测出简单的弱口令,对于复杂的弱口令则有限。因此,管理员仍然需要采取其他安全措施,例如强制复杂口令策略。其次,弱口令检测脚本只能在已知用户账户上进行检测,无法识别新创建的弱口令账户。 综上所述,RDP弱口令检测脚本是一种简单但有效的工具,可以帮助管理员发现存在弱口令的账户,并及时修复以加强系统安全性。然而,管理员仍需要综合使用其他安全措施来应对更复杂的弱口令问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值